Son vakitlerde birden çok botnet ve berbat maksatlı yazılımın yayılmak için Realtek ila Cacti’deki zafiyetleri kullandığı tespit edildi.
2023 yılının Ocak ve Mart aylarında Realtek Jungle SDK üzerinde tespit edilen CVE-2021-35394 kodlu kritik düzeyde uzaktan kod yürütme (RCE) güvenlik açığı ve Cacti kusur idare aracında keşfedilen CVE-2022-46169 kodlu command injection zafiyetleri saldırganlar tarafından sıklıkla kullanılmaya başlandı.
Her iki güvenlik açığının daha evvelce Mirai, Fodcha ve Mozi üzere çeşitli botnetler tarafından da istismar edildiği biliniyor. Fortinet tarafından yayınlanan raporlara nazaran 2023’te makûs hedefli yazılımların hacminin epeyce kıymetli olduğu ve dışarıya açık olarak bırakılmış çeşitli network aygıtlarının DDoS taarruzlarında kullanılmak üzere saldırganlarca botnetlere dahil edildiği belirtildi.
Raporlara nazaran ilgili zayıflıkları kullanan tehdit aktörlerinin Moobot ve Shellbot zararlıları ile ilgisine net olarak değinilmese de misal formda yayılmaları dikkat alımlı. Güvenliğiniz için aygıtınız bu zafiyetlerden etkileniyorsa bir an evvel güncelleme yapmanızda yarar var.
