De security briefing van vandaag bundelt drie concrete signalen: een kritieke protobuf.js-code-executiefout met publieke PoC, Mirai-exploitatie van TBK-DVR’s en verouderde routers, en een wereldwijde klap tegen het DDoS-for-hire-ecosysteem.
Top line: Vanmorgen draait het om geconcentreerde blootstelling. Eén verhaal raakt de softwareketen, één raakt verwaarloosde edge-apparaten, en één laat zien hoe hard opsporingsdiensten op de goedkope DDoS-markt drukken. Securityteams moeten dependency-patching, IoT-beheersing en abuse-monitoring uit elkaar trekken.
De kritieke protobuf.js-kwetsbaarheid GHSA-xq3m-2v4x-88gg kan tot remote code execution leiden wanneer applicaties door een aanvaller beïnvloede schema’s laden. Endor Labs zegt dat uitbuiting eenvoudig is, omdat onveilige dynamische codegeneratie kwaadaardige identifiers code laat injecteren in gegenereerde functies. De library zit diep in veel JavaScript-stacks en haalt ongeveer 50 miljoen wekelijkse npm-downloads.
Fortinet zegt dat de Mirai-variant Nexcorium CVE-2024-3721 in TBK-DVR’s misbruikt en die toegang combineert met brute force en oudere Huawei-exploitlogica. Palo Alto Networks zag ook pogingen tegen end-of-life TP-Link-routers. De les blijft hetzelfde: oude internet-facing appliances worden goedkope botnetvoorraad als patching en credentialhygiëne wegzakken.
De door Europol gesteunde Operation PowerOFF nam 53 domeinen in beslag, legde databases bloot met meer dan 3 miljoen criminele accounts en trof diensten die door meer dan 75.000 klanten werden gebruikt. Het belangrijke defensieve signaal is niet dat DDoS weg is, maar dat de druk op booter-infrastructuur stijgt, wat migratie, vergelding of tijdelijke ruis kan veroorzaken.
Bottom line: Bottom line: het dreigingsbeeld van vandaag is tegelijk een stackprobleem, een edgeprobleem en een marktprobleem. Patch de library, ruim de appliances op en ga er niet van uit dat takedowns stille netwerken betekenen.
KENSAI helpt securityteams blootgestelde afhankelijkheden, zwakke edge-apparaten en actieve abuse-druk te verifiëren voordat de volgende alertstorm echte schade veroorzaakt.
Start gratis scan →Blijf scherp.
🗡️ KENSAI Security Team