Des acteurs malveillants exploitent activement une vulnérabilité critique de contournement
d’authentification affectant des routeurs domestiques utilisant le micrologiciel Arcadyan. Cette
vulnérabilité permet de prendre le contrôle total des routeurs et déployer les Payload
malveillantes du botnet Mirai, car elle permet aux attaquants distants non authentifiés et non
autorisés de contourner les politiques de sécurité.
La vulnérabilité identifiée sous référence CVE-2021-20090 est une vulnérabilité de critique
notée 9.9/10. Et depuis le 23 juillet, ces acteurs malveillants exploitent d’autres vulnérabilités,
notamment: