|
Realtek ve Cacti Ürünlerindeki Zafiyetler Saldırganlar Tarafından Kullanılmaya Başlandı [Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...] Son zamanlarda birden çok botnet ve kötü amaçlı yazılımın yayılmak için Realtek ila Cacti’deki zafiyetleri kullandığı tespit edildi. 2023 yılının Ocak ve Mart aylarında Realtek Jungle SDK üzerinde tespit edilen CVE-2021-35394 kodlu kritik seviyede uzaktan kod yürütme (RCE) güvenlik açığı ve Cacti hata yönetim aracında keşfedilen CVE-2022-46169 kodlu command injection zafiyetleri saldırganlar tarafından sıklıkla kullanılmaya başlandı. Her iki güvenlik açığının daha önceden Mirai, Fodcha ve Mozi gibi çeşitli botnetler tarafından da istismar edildiği biliniyor. Fortinet tarafından yayınlanan raporlara göre 2023’te kötü amaçlı yazılımların hacminin oldukça önemli olduğu ve dışarıya açık olarak bırakılmış çeşitli network cihazlarının DDoS saldırılarında kullanılmak üzere saldırganlarca botnetlere dahil edildiği belirtildi. Raporlara göre ilgili zayıflıkları kullanan tehdit aktörlerinin Moobot ve Shellbot zararlıları ile ilişkisine net olarak değinilmese de benzer şekilde yayılmaları dikkat çekici. Güvenliğiniz için cihazınız bu zafiyetlerden etkileniyorsa bir an önce güncelleme yapmanızda fayda var. Technopat |
| Tüm Zamanlar GMT +3 Olarak Ayarlanmış. Şuanki Zaman: 08:02. |
Powered by vBulletin® Version 3.8.11
Copyright ©2000 - 2025, vBulletin Solutions, Inc.
Search Engine Friendly URLs by vBSEO
Copyright ©2004 - 2025 IRCForumlari.Net Sparhawk