«SILENT-ECHO» ШЛЮЗЫ NAS с таргетингом нулевого дня

// ОТЧЕТ ОБ УГРОЗАХ: ВЕКТОР 9 // СТАТУС: АКТИВНАЯ ЭКСПЛУАТАЦИЯ Обнаружена новая уязвимость удаленного выполнения кода (RCE) с нулевым щелчком мыши, нацеленная на старые версии веб-серверов Nginx и Lighttpd, обычно встроенных в потребительские устройства NAS. Злоумышленники активно сканируют открытые порты 8080 и 8443. Полезная нагрузка устанавливает скрытый майнер (вариант XMR-Rig) и устанавливает постоянный бэкдор. ТРЕБУЮТСЯ НЕМЕДЛЕННЫЕ ДЕЙСТВИЯ: 1. Заблокируйте весь входящий трафик на второстепенных портах. 2. Проверьте целостность системных журналов для команд «wget» или «curl» для неизвестных IP-адресов. 3. Немедленно изолируйте резервные устройства.