🔹کمپین بدافزار جدیدی مشاهده شده است که دستگاههای لبهای از سیسکو، ایسوس، QNAP و Synology را هدف قرار میدهد تا حداقل از پایان سال 2023 آنها را به باتنتی به نام PolarEdge منتقل کند.
🔸شرکت امنیت سایبری فرانسوی Sekoia گفت که عاملان تهدید ناشناخته را مشاهده کرده است که با استفاده از CVE-2023-20118 (امتیاز CVSS: 6.5)، یک درب پشتی را مستقر کرده اند، یک نقص امنیتی مهم که Cisco Small Business RV016، RV042، RV042G، RV3205، RV و RV را به صورت دلخواه در دستور کار قرار میدهد.
🔹این آسیب پذیری به دلیل رسیدن روترها به وضعیت پایان عمر (EoL) بدون اصلاح باقی میماند. به عنوان راه حل، سیسکو در اوایل سال 2023 توصیه کرد که این نقص را میتوان با غیرفعال کردن مدیریت از راه دور و مسدود کردن دسترسی به پورتهای 443 و 60443 کاهش داد.