Realtek ve Cacti Eserlerindeki Zafiyetler Saldırganlar Tarafından Kullanılmaya Başlandı
Son vakitlerde birden çok botnet ve makus gayeli yazılımın yayılmak için Realtek ila Cacti’deki zafiyetleri kullandığı tespit edildi.
2023 yılının Ocak ve Mart aylarında Realtek Jungle SDK üzerinde tespit edilen CVE-2021-35394 kodlu kritik düzeyde uzaktan kod yürütme (RCE) güvenlik açığı ve Cacti yanılgı idare aracında keşfedilen CVE-2022-46169 kodlu command injection zafiyetleri saldırganlar tarafından sıklıkla kullanılmaya başlandı.
Her iki güvenlik açığının daha evvelden Mirai, Fodcha ve Mozi üzere çeşitli botnetler tarafından da istismar edildiği biliniyor. Fortinet tarafından yayınlanan raporlara nazaran 2023’te makûs emelli yazılımların hacminin hayli değerli olduğu ve dışarıya açık olarak bırakılmış çeşitli network aygıtlarının DDoS ataklarında kullanılmak üzere saldırganlarca botnetlere dahil edildiği belirtildi.
Raporlara nazaran ilgili zayıflıkları kullanan tehdit aktörlerinin Moobot ve Shellbot zararlıları ile bağına net olarak değinilmese de benzeri halde yayılmaları dikkat cazibeli. Güvenliğiniz için aygıtınız bu zafiyetlerden etkileniyorsa bir an evvel güncelleme yapmanızda yarar var.