ຊ່ອງໂຫວ່ຂອງ Realtek ແລະ Cacti ກຳລັງຕົກເປັນເປົ້າໝາຍການໂຈມຕີຂອງ Botnet

Fortinet ລາຍ​ງານ​ການ​ພົບ botnet ຫຼາຍໂ​ຕ ກຳ​ລັງ​ເລັ່ງ​ເປົ້າ​ການ​ໂຈມ​ຕີ​ໄປ​ທີ່​ຊ່ອງ​ໂຫວ່​ຂອງ Cacti ແລະ Realtek ຕັ້ງ​ແຕ່​ເດືອນ​ມັງ​ກອນເຖິງ​ມີ​ນາ 2023 ໂດຍ​ພົບ​ເຫັນການ​ແຜ່ກະ​ຈາຍ​ຂອງ​ມັນ​ແວ ShellBot ແລະ Moobot ເປັນ​ຫຼັກ.
ຊ່ອງ​ໂຫວ່​ທີ່​ຕົກ​ເປັນ​ເປົ້າ​ໝາຍ​ໃນ​ການ​ໂຈມ​ຕີ​ຄື: CVE-2021-35394 ຊຶ່ງ​ເປັນ​ຊ່ອງ​ໂຫວ່​ໃນ​ການ​ຮຽກ​ໃຊ້​ໂຄ້​ດ​ທີ່​ເປັນ​ອັນຕະລາຍ​ຈາກ​ໄລ​ຍະ​ໄກ​ໃນ Realtek Jungle SDK ແລະ CVE-2022-46169 ຊ່ອງ​ໂຫວ່ command injection ໃນ fault management monitoring tool ຂອງ Cacti ຊຶ່ງ​ທັງ​ສອງ​ຊ່ອງ​ໂຫວ່​ດັ່ງ​ກ່າວ ເຄີຍ​ຖືກ​ໃຊ້​ໂຈມ​ຕີ​ໂດຍ botnet ໂຕ​ອື່ນ​ມາ​ແລ້ວ ເຊັ່ນ: Fodcha, RedGoBot, Mirai, Gafgyt ແລະ Mozi.
ທີ່ມາ: www.bleepingcomputer.com/news/security/realtek-and-cacti-flaws-now-actively-exploited-by-malware-botnets/
660 Views