Les attaques s'intensifient contre les vulnérabilités Cactus et Realtek

Des problèmes de sécurité dans Realtek et Cacti sont exploités pour distribuer les logiciels malveillants ShellBot et Moobot, ont révélé FortiGuard Labs. Le bogue Realtek, CVE-2021-35394, est un bogue d'injection de commande arbitraire qui affecte UDPServer. CVE-2022-46169, le bogue Cacti, est une faille d'injection de commandes qui permet à un utilisateur non authentifié d'exécuter du code arbitraire sur le serveur vulnérable.