Fortinet 已发出警报，称 Gafgyt 僵尸网络恶意软件正在积极尝试利用已报废的 Zyxel P660HN-T1A 路由器中的漏洞进行数千次日常攻击。

该恶意软件针对的是 CVE-2017-18368，这是设备远程系统日志转发功能中的一个严重严重性（CVSS v3：9.8）未经身份验证的命令注入漏洞，Zyxel 于 2017 年修复了该漏洞。

合勤科技此前  在 2019 年强调了当时新的 Gafgyt 变种的威胁，敦促仍在使用过时固件版本的用户升级到最新版本，以保护他们的设备免遭接管。

然而，自 2023 年 7 月以来，Fortinet 平均每天仍遭受 7,100 次攻击，并且今天的攻击量仍在持续。

今天发布的新Fortinet 爆发警报中写道：“截至 2023 年 8 月 7 日，FortiGuard 实验室继续发现针对 2017 年漏洞的攻击尝试，并在上个月阻止了数千个独特 IPS 设备的攻击尝试。   ”

目前尚不清楚观察到的攻击尝试中哪些部分导致了成功的感染。然而，自 7 月份以来，活动量一直保持稳定。

CISA  本周还就 CVE-2017-18368 的活跃利用发出警告，并将该缺陷添加到其已知被利用漏洞的目录中。

该网络安全机构现在要求联邦机构在 2023 年 8 月 28 日之前修补 Zyxel 漏洞。

为了应对漏洞利用爆发，Zyxel 更新了安全公告，提醒客户 CVE-2017-18363 仅影响运行固件版本 7.3.15.0 v001/3.40(ULM.0)b31 或更早版本的设备。

运行 2017 年发布的用于修复该缺陷的最新固件版本 3.40(BYF.11) 的 P660HN-T1A 路由器不受这些攻击的影响。

然而，供应商强调该设备已达到使用寿命，不再受支持，因此切换到更新的型号将是明智的选择。

路由器上僵尸网络感染的常见迹象包括连接不稳定、设备过热、配置突然更改、无响应、非典型网络流量、打开新端口以及意外重启。

如果您怀疑受到僵尸网络恶意软件的危害，请执行恢复出厂设置、将设备固件更新到最新版本，并更改​​默认管理员用户凭据。

此外，它建议您禁用远程管理面板并仅管理来自内部网络的设备。