En az altı farklı Botnet kötü amaçlı yazılım işlemleri, geçen yıl bildirilen ve ele alınan bir komut enjeksiyon güvenliği sorununa karşı savunmasız TP-Link Archer AX21 (AX1800) yönlendiricileri için avlanıyor.
CVE-2023-1389 olarak izlenen kusur, TP-Link Archer AX21 Web Yönetimi arayüzü aracılığıyla ulaşılabilecek yerel API'da yüksek şiddetli bir komut enjeksiyon problemidir.
Birkaç araştırmacı bunu Ocak 2023'te keşfetti ve Sıfır Gün Girişimi (ZDI) aracılığıyla satıcıya rapor verdi. TP-Link, Mart 2023'te ürün yazılımı güvenlik güncellemelerinin yayınlanmasıyla ilgili sorunu ele aldı. Kavram kanıtı istismar kodu, güvenlik danışmanları kamuya açıklandıktan kısa bir süre sonra ortaya çıktı.
Bunu takiben, siber güvenlik ekipleri, üç Mirai varyantı (1, 2, 3) ve "Condi" adlı bir botnet de dahil olmak üzere birçok botnet konusunda uyarılmamış cihazları hedef aldı.
Dün, Fortinet, güvenlik açığından yararlanan kötü niyetli etkinlikte bir artış gözlemlediğini ve altı botnet operasyonundan kaynaklandığını belirterek başka bir uyarı yayınladı.
Fortinet'in telemetri verileri, Mart 2024'ten başlayarak, CVE-2023-1389'dan yararlanan günlük enfeksiyon denemelerinin genellikle 40.000'in üzerine ve 50.000'e kadar gittiğini göstermektedir.
Bu botnetlerin her biri, güvenlik açığından yararlanmak, uzlaşmış cihazlar üzerinde kontrol oluşturmak ve dağıtılmış hizmet reddi (DDO) saldırıları gibi kötü amaçlı faaliyetlere katılmalarını emredmek için farklı yöntemler ve komut dosyaları kullanır.
Fortinet'in raporu, satıcının geçen yıl bir güvenlik güncellemesini yayınlamasına rağmen, önemli sayıda kullanıcının eski ürün yazılımı kullanmaya devam ettiğini gösteriyor.
TP-Link Archer AX21 (AX1800) Yönlendirici kullanıcılarına, satıcının ürün yazılımı yükseltme talimatlarını burada bulmaları önerilir. Ayrıca varsayılan yönetici şifrelerini benzersiz ve uzun bir şeye değiştirmeli ve gerekmezse Web erişimini yönetici paneline devre dışı bırakmalıdır.
THEOON kötü amaçlı yazılım, proxy hizmeti için 72 saat içinde 6.000 asus yönlendiricisine enfekte ediyor
Moldovan, fidye yazılımını itmek için kullanılan botnet işletme için ücretlendirildi
Microsoft, kötü amaçlı yazılım saldırılarında sömürülen iki Windows sıfır gününü düzeltir
Rubycarp hacker'ları 10 yaşındaki kriptominaya bağlı botnet
Cisco, VPN hizmetlerini hedefleyen şifre püskürtme saldırılarını uyarıyor
Kaynak: Bleeping Computer