中國騰達路由器與n8n平臺漏洞遭利用,駭客藉以散佈Zerobot殭屍網路
漏洞詳情與攻擊範圍
資安研究人員發現,Mirai變種殭屍網路Zerobot正積極利用兩個已被評為重大風險的漏洞:
- CVE-2025-7544:存在於中國騰達(Tenda)AC1206路由器的特定端點中,屬於遠端堆疊緩衝區溢位漏洞,攻擊者可藉此執行任意命令。
- CVE-2025-68613:位於n8n工作流程自動化平臺中,屬於未經妥善驗證的輸入處理機制,可被利用來載入惡意酬載(Payload)。
攻擊活動時間軸
全球內容傳遞網路(CDN)業者Akamai的資安研究團隊SIRT指出,針對這兩個漏洞的利用嘗試最早可追溯至2025年12月初,並在2026年1月中旬於全球誘捕網路中觀測到相關活動。
攻擊影響與惡意行為
駭客透過這些漏洞,成功將惡意軟體載入目標設備,並發動TCPXmas、Mixamp與SSH等攻擊,擴散成Zerobot殭屍網路,對家庭與企業環境構成潛在威脅。
相關來源與延伸資訊
此事件與Akamai SIRT的資安報告一致,並被多個資安媒體報導,包括iThome與安全部門專欄,顯示該類攻擊正持續擴張至企業級自動化工具。