Měli jsme na síti několik ONT HG8540M, pravděpodobně všechny s FW V3R016C10S130. Objevovalo se na nich občasné divné chování, pomalá rychlost, dlouhé PINGy, tak to kolegové vyměnili a na síti jich zůstalo už asi jen 9. Včera jme ve Whalebone analyzovali různé podezřelé aktivity na síti a v TOP10 vyskočily tři tyto ONTčka. Mám podezření hraničíci s jistotou, že jsou kompromitované. Dnes zkusíme některou aktivní vyměnit a uvidí se...
Máte někdo podobnou zkušenost? Bylo na to vydáno nějaké CVE, které mi uteklo?