🔓 High 漏洞利用 Palo Alto Unit42监测到攻击者针对TP-Link多款已停产路由器（TL-WR940N、TL-WR740N、TL-WR841N）的CVE-2023-33538命令注入漏洞发起大规模自动化扫描和利用。攻击载荷为Mirai变种僵尸网络木马，试图通过默认凭据（admin:admin）认证后下载并执行恶意ELF文件，但实际利用代码存在缺陷，漏洞本身真实有效。 来源：Palo Alto Unit42 | 2026-04-16 | 原文链接 🔍 关键发现 * CVE-2023-33538是TP-Link多款EoL路由器中的命令注入漏洞，影响TL-WR940N v2/v4、TL-WR740N v1/v2、TL-WR841N v8/v10型号 * 攻击者利用默认凭据（admin:admin）通过Basic认证，向/userRpm/WlanNetworkRpm.htm端点发送特制GET请求，在ssid参数中注入命令，下载并执行Mirai变种木马 * 实际观察到的利用代码存在缺陷（命令执行失败），但漏洞本身真实；成功利用需要先通过Web界面认证，而默