- Các nhà nghiên cứu đang cảnh báo về sự gia tăng đột biến của các cuộc tấn công khai thác lỗ hổng bảo mật thực thi mã từ xa đã được vá trong Realtek Jungle SDK kể từ đầu tháng 8 năm 2022.
Tính đến tháng 12 năm 2022, đã ghi nhận 134 triệu vụ khai thác với 87% các cuộc tấn công xảy ra trong 4 tháng qua.
Gần 50% các cuộc tấn công bắt nguồn từ Hoa Kỳ (48,3%), tiếp theo là Việt Nam (17,8%), Nga (14,6%), Hà Lan (7,4%), Pháp (6,4%), Đức (2,3%). Hơn nữa 98% các cuộc tấn công khai thác lỗ hổng bảo mật bắt nguồn từ Nga đã nhằm vào các tổ chức ở Úc.
 |
| Ảnh minh họa |
Lỗ hổng bảo mật có mã CVE-2021-35394 (có điểm CVSS:9.8), cho phép đối tượng tấn công thực thi mã tùy ý với mức đặc quyền cao và chiếm quyền kiểm soát thiết bị. Lỗ hổng ảnh hưởng đến nhiều loại thiết bị như D-Link, LG, Belkin, ASUS và NETGEAR.
Bên cạnh đó, lỗ hổng CVE-2021-35394 được khai thác trong mạng botnet như Mirai, Gafgyt và Mozi, cũng như một mạng botnet tấn công từ chối dịch vụ phân tán DDoS dựa trên Golang có tên là RedGoBot.
Sự gia tăng của các cuộc tấn công khai thác lỗ hổng CVE-2021-35394 cho thấy đối tượng tấn công rất quan tâm dến các lỗ hổng trong chuỗi cung ứng, điều mà người dùng bình thường có thể khó xác định và khắc phục.
PV
