Son vakitlerde birden çok botnet ve berbat hedefli yazılımın yayılmak için Realtek ila Cacti’deki zafiyetleri kullandığı tespit edildi.
2023 yılının Ocak ve Mart aylarında Realtek Jungle SDK üzerinde tespit edilen CVE-2021-35394 kodlu kritik düzeyde uzaktan kod yürütme (RCE) güvenlik açığı ve Cacti yanılgı idare aracında keşfedilen CVE-2022-46169 kodlu command injection zafiyetleri saldırganlar tarafından sıklıkla kullanılmaya başlandı.
Her iki güvenlik açığının daha evvelden Mirai, Fodcha ve Mozi üzere çeşitli botnetler tarafından da istismar edildiği biliniyor. Fortinet tarafından yayınlanan raporlara nazaran 2023’te makûs hedefli yazılımların hacminin hayli değerli olduğu ve dışarıya açık olarak bırakılmış çeşitli network aygıtlarının DDoS akınlarında kullanılmak üzere saldırganlarca botnetlere dahil edildiği belirtildi.
Raporlara nazaran ilgili zayıflıkları kullanan tehdit aktörlerinin Moobot ve Shellbot zararlıları ile bağlantısına net olarak değinilmese de emsal halde yayılmaları dikkat cazibeli. Güvenliğiniz için aygıtınız bu zafiyetlerden etkileniyorsa bir an evvel güncelleme yapmanızda yarar var.
0 Kullanıcı Oyu ( 0 out of 0 )
