Злоумышленники активно используют критическую уязвимость обхода аутентификации, влияющую на домашние маршрутизаторы с прошивкой Arcadyan, для того чтобы получить над ними контроль и развернуть вредоносные полезные нагрузки ботнета Mirai.

Уязвимость безопасности была обнаружена компанией Tenable. Уязвимость, получившая идентификатор CVE-2021-20090 (оценка по шкале CVSS - 9.9),  может позволить удаленным злоумышленникам обойти аутентификацию.

Уязвимые устройства включают десятки моделей роутеров производства совершенно разных компаний: Asus, British Telecom, Deutsche Telekom, Orange, O2 (Telefonica), Verizon, Vodafone, Telstra и Telus.

Источник: bleepingcomputer.com