SektorCERT 披露丹麦关键基础设施在今年五月遭遇了该国历史上最大规模的网络攻击。有 22 家公司遭到入侵,部分公司被迫切断与外界的网络接入断开所有非必要网络连接。攻击者利用了未修复的 Zyxel 防火墙漏洞,还利用了多个尚未公布的 0day 漏洞。SektorCERT 研究人员表示,攻击由多个组织发起,其中至少一个与俄罗斯情报机构的 Sandworm 行动相关。Zyxel 防火墙漏洞是在 4 月爆出的,允许远程攻击者无需身份验证完全控制防火墙,许多使用 Zyxel 的组织以为防火墙是由供应商更新的,但实际上 Zyxel 的软件是免费的,获得安全补丁则需要付费。还有很多组织根本不知道网络中存在有问题的设备。这种情况使得攻击者可以利用已公开的漏洞发动攻击。
https://www.theregister.com/2023/11/13/inside_denmarks_hell_week_as/