-
14/01/2021
-
19
-
81 bài viết
Cảnh báo lỗ hổng OS Command Injection đe dọa hàng triệu bộ định tuyến TP-Link
TP-Link - nhà sản xuất thiết bị mạng Trung Quốc chuyên cung cấp bộ định tuyến, switch, thiết bị mở rộng sóng wifi... cho gia đình và doanh nghiệp đang đối mặt với lỗ hổng nghiêm trọng có mã định danh CVE-2024-21833, điểm CVSS 8,8.
Lỗ hổng ảnh hưởng đến các dòng sản phẩm Archer AX3000, AX5400, AXE75, Deco X50 và XE200. CVE-2024-21833 không chỉ là backdoor gây gián đoạn dịch vụ, đánh cắp thông tin nhạy cảm hoặc kích hoạt các thiết bị vào botnets mà còn cho phép những kẻ tấn công chưa xác thực có thể truy cập và thực thi mã tùy ý.
Cụ thể, kẻ tấn công có thể can thiệp vào tham số phương thức yêu cầu HTTP trong quá trình ghi trong điểm cuối truy vấn HTTP của giao diện quản lý web, từ đó tạo ra các truy vấn HTTP độc hại để chiếm quyền root và kiểm soát hoàn toàn hệ điều hành của bộ định tuyến.
Các phiên bản bị ảnh hưởng bởi lỗ hổng này bao gồm Archer AX3000(JP)_V1_1.1.2 Build 20231115 và Deco XE200(JP)_V1_1.2.5 Build 20231120 hoặc cũ hơn.
Những lỗ hổng như CVE-2024-21833 không chỉ gây rủi ro an ninh mạng mà còn dẫn đến tấn công chuỗi cung ứng, ảnh hưởng đến nhiều lĩnh vực khác nhau như tài chính, giáo dục, chính phủ, y tế, bảo hiểm...
Người dùng và quản trị viên nên cập nhật firmware Archer AX3000 lên phiên bản 1.1.2 (hoặc mới hơn), hoặc triển khai tường lửa để hạn chế truy cập vào các thiết bị trong bối cảnh khi tin tặc có thể khai thác và phát triển các công cụ riêng biệt để khai thác các lỗ hổng của bộ định tuyến trên các diễn đàn ngầm.
Lỗ hổng ảnh hưởng đến các dòng sản phẩm Archer AX3000, AX5400, AXE75, Deco X50 và XE200. CVE-2024-21833 không chỉ là backdoor gây gián đoạn dịch vụ, đánh cắp thông tin nhạy cảm hoặc kích hoạt các thiết bị vào botnets mà còn cho phép những kẻ tấn công chưa xác thực có thể truy cập và thực thi mã tùy ý.
Cụ thể, kẻ tấn công có thể can thiệp vào tham số phương thức yêu cầu HTTP trong quá trình ghi trong điểm cuối truy vấn HTTP của giao diện quản lý web, từ đó tạo ra các truy vấn HTTP độc hại để chiếm quyền root và kiểm soát hoàn toàn hệ điều hành của bộ định tuyến.
Các phiên bản bị ảnh hưởng bởi lỗ hổng này bao gồm Archer AX3000(JP)_V1_1.1.2 Build 20231115 và Deco XE200(JP)_V1_1.2.5 Build 20231120 hoặc cũ hơn.
Những lỗ hổng như CVE-2024-21833 không chỉ gây rủi ro an ninh mạng mà còn dẫn đến tấn công chuỗi cung ứng, ảnh hưởng đến nhiều lĩnh vực khác nhau như tài chính, giáo dục, chính phủ, y tế, bảo hiểm...
Người dùng và quản trị viên nên cập nhật firmware Archer AX3000 lên phiên bản 1.1.2 (hoặc mới hơn), hoặc triển khai tường lửa để hạn chế truy cập vào các thiết bị trong bối cảnh khi tin tặc có thể khai thác và phát triển các công cụ riêng biệt để khai thác các lỗ hổng của bộ định tuyến trên các diễn đàn ngầm.
Chỉnh sửa lần cuối bởi người điều hành: