İnceleme
( Kullanıcı Oyu)Son vakitlerde birden çok botnet ve makus emelli yazılımın yayılmak için Realtek ila Cacti’deki zafiyetleri kullandığı tespit edildi.
2023 yılının Ocak ve Mart aylarında Realtek Jungle SDK üzerinde tespit edilen CVE-2021-35394 kodlu kritik düzeyde uzaktan kod yürütme (RCE) güvenlik açığı ve Cacti yanılgı idare aracında keşfedilen CVE-2022-46169 kodlu command injection zafiyetleri saldırganlar tarafından sıklıkla kullanılmaya başlandı.
Her iki güvenlik açığının daha evvelden Mirai, Fodcha ve Mozi üzere çeşitli botnetler tarafından da istismar edildiği biliniyor. Fortinet tarafından yayınlanan raporlara nazaran 2023’te makus emelli yazılımların hacminin epeyce kıymetli olduğu ve dışarıya açık olarak bırakılmış çeşitli network aygıtlarının DDoS hücumlarında kullanılmak üzere saldırganlarca botnetlere dahil edildiği belirtildi.
Raporlara nazaran ilgili zayıflıkları kullanan tehdit aktörlerinin Moobot ve Shellbot zararlıları ile bağlantısına net olarak değinilmese de benzeri halde yayılmaları dikkat alımlı. Güvenliğiniz için aygıtınız bu zafiyetlerden etkileniyorsa bir an evvel güncelleme yapmanızda yarar var.