CVE-2021-35394 は重大です, リモートコード実行 Realtek Jungle SDK に影響するセキュリティの脆弱性.
定格 9.8 CVSS 3.x の重大度とメトリクス スケールで, この脆弱性は、8 月に開始された進行中の悪意のあるキャンペーンで攻撃者によって武器化されました。 2022. パロアルトのユニットによると 42 研究者, 少なくとも 134 昨年 12 月までに 100 万回のエクスプロイト試行が記録されました.
チームは「8 月から 10 月の間に 2022, Realtek Jungle SDK のリモート コード実行の脆弱性を悪用しようとする攻撃の数 (CVE-2021-35394) 以上を占める 40% 攻撃の総数の。」
「12月現在 2022, 私たちが観察した 134 この脆弱性を利用した合計で 100 万回の悪用試行, と約 97% これらの攻撃のうち、8 月の初め以降に発生したもの 2022. 執筆時点, 攻撃はまだ進行中です,」レポートが追加されました.
CVE-2021-35394: これまでに知られていること
National Vulnerability Database が提供する公式の説明によると、, 欠陥の原因は、MP Daemon と呼ばれるツールです。:
Realtek Jungle SDK バージョン v2.x から v3.4.14B までは、「MP デーモン」と呼ばれる診断ツールを提供します。’ 通常、「UDPServer」としてコンパイルされます’ バイナリ. このバイナリは、複数のメモリ破損の脆弱性と、リモートの認証されていない攻撃者によって悪用される可能性のある任意のコマンド インジェクションの脆弱性の影響を受けます。.
CVE-2021-35394 が影響することは注目に値します 190 からのデバイスのモデル 66 メーカー. 攻撃成功率の高さについて, 研究者は、この脆弱性が非常に多くの脅威アクターによって武器化されていると考えています。
CVE-2021-35394 に対する攻撃がマルウェアを配信
ほとんどの攻撃で, 研究者は観察した マルウェア 脆弱な IoT デバイスに対する配信試行. 言い換えると, 攻撃者はこの欠陥を利用して大規模な攻撃を実行しています. IoT デバイスとルーターは、組織のセキュリティ ルーチンから除外されることが多いため, 多くのデバイスと企業が危険にさらされる可能性があります, 単位 42 警告.
分析により、攻撃試行からのマルウェア サンプルが一般的なマルウェア ファミリに由来することが明らかになりました, みらいちゃん含め, ガフジットとモジ, だけでなく、新しい DDoS RedGoBot と呼ばれる Golang で書かれたボットネット.
「デバイスがこの投稿で言及されているマルウェアの影響を受けていることを確認した場合, デバイスに出荷時設定へのリセットを適用し、最新バージョンのソフトウェアを再インストールする必要があります,」 レポート 結論.
ミレーナ・ディミトロワ
プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする
フォローしてください: