Se ha reportado un nuevo aviso de seguridad sobre una vulnerabilidad identificada como CVE-2023-25717 que esta siendo explotada activamente, que afecta a routers Ruckus Wireless y permitiría a un atacante realizar ataques del tipo Server-Side Request Forgery (SSRF), Ejecución Remota de Código (RCE), entre otros. Actualmente para la vulnerabilidad CVE-2023-25717 ya existen pruebas de concepto (PoC) publicadas.
Información adicional:
- https://www.cert.gov.py/wp-content/uploads/2023/06/BOL-CERT-PY-2023-28-Explotacion-activa-de-vulnerabilidad-en-Router-Ruckus-Wireless.pdf
- https://www.cert.gov.py/noticias/botnet-de-malware-andoryu-explota-activamente-vulnerabilidad-de-ruckus-wireless/
- https://www.cisa.gov/known-exploited-vulnerabilities-catalog
- https://nvd.nist.gov/vuln/detail/CVE-2023-25717
- https://support.ruckuswireless.com/security_bulletins/315