Cảnh báo lỗ hổng OS Command Injection đe dọa hàng triệu bộ định tuyến TP-Link

tathoa0607

Moderator
Thành viên BQT
14/01/2021
19
85 bài viết
Cảnh báo lỗ hổng OS Command Injection đe dọa hàng triệu bộ định tuyến TP-Link
TP-Link - nhà sản xuất thiết bị mạng Trung Quốc chuyên cung cấp bộ định tuyến, switch, thiết bị mở rộng sóng wifi... cho gia đình và doanh nghiệp đang đối mặt với lỗ hổng nghiêm trọng có mã định danh CVE-2024-21833, điểm CVSS 8,8.

1706857765495.png

Lỗ hổng ảnh hưởng đến các dòng sản phẩm Archer AX3000, AX5400, AXE75, Deco X50 và XE200. CVE-2024-21833 không chỉ là backdoor gây gián đoạn dịch vụ, đánh cắp thông tin nhạy cảm hoặc kích hoạt các thiết bị vào botnets mà còn cho phép những kẻ tấn công chưa xác thực có thể truy cập và thực thi mã tùy ý.

Cụ thể, kẻ tấn công có thể can thiệp vào tham số phương thức yêu cầu HTTP trong quá trình ghi trong điểm cuối truy vấn HTTP của giao diện quản lý web, từ đó tạo ra các truy vấn HTTP độc hại để chiếm quyền root và kiểm soát hoàn toàn hệ điều hành của bộ định tuyến.

Các phiên bản bị ảnh hưởng bởi lỗ hổng này bao gồm Archer AX3000(JP)_V1_1.1.2 Build 20231115 và Deco XE200(JP)_V1_1.2.5 Build 20231120 hoặc cũ hơn.

Những lỗ hổng như CVE-2024-21833 không chỉ gây rủi ro an ninh mạng mà còn dẫn đến tấn công chuỗi cung ứng, ảnh hưởng đến nhiều lĩnh vực khác nhau như tài chính, giáo dục, chính phủ, y tế, bảo hiểm...

Người dùng và quản trị viên nên cập nhật firmware Archer AX3000 lên phiên bản 1.1.2 (hoặc mới hơn), hoặc triển khai tường lửa để hạn chế truy cập vào các thiết bị trong bối cảnh khi tin tặc có thể khai thác và phát triển các công cụ riêng biệt để khai thác các lỗ hổng của bộ định tuyến trên các diễn đàn ngầm.

 
Chỉnh sửa lần cuối bởi người điều hành:
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Thẻ
cve-2024-21833 tplink
Bên trên