Ez a felügyelet jelentős biztonsági kockázatokhoz vezetett. Legalább hat különböző botnet rosszindulatú szoftver kihasználja a TP-Link Archer AX21 (AX1800) wi-fi útválasztó biztonsági hibáját, jelentette a _Bleeping Computer_. A probléma a routerek webes irányítási rendszerében található súlyos sebezhetőség (CVE-2023-1389) okozta, amelyet számos biztonsági kutató 2023 januárjában azonosított. A TP-Link márciusban kiadott egy javítást, de azóta nem frissített eszközök továbbra is veszélyben vannak. A támadók kihasználják ezt a sebezhetőséget, a Mirai és a Condi botnetek változatai megjelennek a be nem javított útválasztókon. A közelmúltban a Fortinet kiberbiztonsági cég figyelmeztetést adott ki, miután megfigyelte a botnet tevékenységek növekedését, amelyek kihasználják a routerek sebezhetőségét káros műveletek elvégzéséhez. A telemetria adatai szerint a rosszindulatú tevékenységek száma márciusban néhány napon 40-50 ezernél érte el a csúcsot. Bár a botnetek kissé eltérő megközelítéseket alkalmaznak, közös céljuk, hogy irányítást szerezzenek a sérülékeny útválasztók felett, és rosszindulatú tevékenységekbe, például DDoS-támadásokba vegyék őket. Annak ellenére, hogy a biztonsági frissítés már egy éve elérhető, a Fortinet jelentése szerint sok felhasználó továbbra is elavult firmware-vel működteti útválasztóit. A magyarországi felhasználók a következő weboldalon találják meg a szükséges útmutatást a wi-fi útválasztójuk szoftverének frissítéséhez.