Fortinet ລາຍງານການພົບ botnet ຫຼາຍໂຕ ກຳລັງເລັ່ງເປົ້າການໂຈມຕີໄປທີ່ຊ່ອງໂຫວ່ຂອງ Cacti ແລະ Realtek ຕັ້ງແຕ່ເດືອນມັງກອນເຖິງມີນາ 2023 ໂດຍພົບເຫັນການແຜ່ກະຈາຍຂອງມັນແວ ShellBot ແລະ Moobot ເປັນຫຼັກ.
ຊ່ອງໂຫວ່ທີ່ຕົກເປັນເປົ້າໝາຍໃນການໂຈມຕີຄື: CVE-2021-35394 ຊຶ່ງເປັນຊ່ອງໂຫວ່ໃນການຮຽກໃຊ້ໂຄ້ດທີ່ເປັນອັນຕະລາຍຈາກໄລຍະໄກໃນ Realtek Jungle SDK ແລະ CVE-2022-46169 ຊ່ອງໂຫວ່ command injection ໃນ fault management monitoring tool ຂອງ Cacti ຊຶ່ງທັງສອງຊ່ອງໂຫວ່ດັ່ງກ່າວ ເຄີຍຖືກໃຊ້ໂຈມຕີໂດຍ botnet ໂຕອື່ນມາແລ້ວ ເຊັ່ນ: Fodcha, RedGoBot, Mirai, Gafgyt ແລະ Mozi.
ທີ່ມາ: www.bleepingcomputer.com/news/security/realtek-and-cacti-flaws-now-actively-exploited-by-malware-botnets/
ຊ່ອງໂຫວ່ທີ່ຕົກເປັນເປົ້າໝາຍໃນການໂຈມຕີຄື: CVE-2021-35394 ຊຶ່ງເປັນຊ່ອງໂຫວ່ໃນການຮຽກໃຊ້ໂຄ້ດທີ່ເປັນອັນຕະລາຍຈາກໄລຍະໄກໃນ Realtek Jungle SDK ແລະ CVE-2022-46169 ຊ່ອງໂຫວ່ command injection ໃນ fault management monitoring tool ຂອງ Cacti ຊຶ່ງທັງສອງຊ່ອງໂຫວ່ດັ່ງກ່າວ ເຄີຍຖືກໃຊ້ໂຈມຕີໂດຍ botnet ໂຕອື່ນມາແລ້ວ ເຊັ່ນ: Fodcha, RedGoBot, Mirai, Gafgyt ແລະ Mozi.
ທີ່ມາ: www.bleepingcomputer.com/news/security/realtek-and-cacti-flaws-now-actively-exploited-by-malware-botnets/
659 Views
