Con fecha 28 de marzo del 2023, se ha detectado intento MASIVO de explotación de la vulnerabilidad CVE -2021-35394 en Realtek, desbordamiento de búfer e inyección de comandos arbitrarios o acceso por puerta trasera, en la herramienta MP UDPServer, hacia múltiples IP nacionales, por el puerto 9034, desde las IP extranjeras, a saber:

• 36.111.131.176
• 138.128.247.175
• 45.128.232.126

Esta vulnerabilidad CVE -2021-35394 en Realtek, afecta a los dispositivos que implementan capacidades inalámbricas, ya sean enrutadores, repetidores, cámaras IP, paneles de iluminación inteligente, entre otros.

Recursos afectados:
Estas vulnerabilidades afectan a Realtek SDK v2.x, Realtek Jungle SDK v3.0, v3.1, v3.2, v3.4.x, v3.4T, v3.4T-CT y Realtek Luna SDK hasta la versión 1.3.2.

Solución:
En caso de no poder actualizar los productos afectados, se recomienda bloquear las IP atacantes señaladas anteriormente, así como cerrar el puerto 9034 si estuviera abierto.