-
09/04/2020
-
93
-
600 bài viết
CVE-2022-40602: Lỗi nghiêm trọng ảnh hưởng đến bộ định tuyến Zyxel
Nhà sản xuất thiết bị mạng Zyxel vừa tung ra các bản cập nhật an ninh cho một lỗ hổng nghiêm trọng ảnh hưởng đến một số sản phẩm bộ định tuyến. Khai thác thành công, hacker có thể tấn công kiểm soát thiết bị.
“Đây là một lỗ hổng đã được phát hiện trong thiết bị LTE3301-M209, có thể cho phép kẻ tấn công từ xa truy cập thiết bị bằng mật khẩu được cấu hình không đúng cách từ nhà sản xuất với điều kiện khai thác là tính năng quản trị từ xa đã được bật bởi quản trị viên” - hãng cho biết.
Lỗ hổng an ninh đã được gán mã định danh CVE-2022-40602 và được xếp hạng 9,8/10 về mức độ nghiêm trọng.
“Nguyên nhân cốt lõi tồn tại trong code được cấu hình sẵn do đối tác của Zyxel cung cấp, và chỉ ảnh hưởng đến một sản phẩm vẫn còn trong thời gian hỗ trợ” - Zyxel cho biết thêm.
Lỗ hổng ảnh hưởng đến LTE3301-M209 đang chạy firmware V1.00(ABLG.4)C0 hoặc cũ hơn. Zyxel đã phát hành một bản vá firmware để xử lý CVE-2022-40602.
Hãng cho biết không có bằng chứng cho thấy lỗ hổng đã bị khai thác trong thực tế. Tuy nhiên, người dùng vẫn nên cài đặt firmware mới nhất để ngăn chặn mọi mối đe dọa tiềm ẩn.
“Đây là một lỗ hổng đã được phát hiện trong thiết bị LTE3301-M209, có thể cho phép kẻ tấn công từ xa truy cập thiết bị bằng mật khẩu được cấu hình không đúng cách từ nhà sản xuất với điều kiện khai thác là tính năng quản trị từ xa đã được bật bởi quản trị viên” - hãng cho biết.
Lỗ hổng an ninh đã được gán mã định danh CVE-2022-40602 và được xếp hạng 9,8/10 về mức độ nghiêm trọng.
“Nguyên nhân cốt lõi tồn tại trong code được cấu hình sẵn do đối tác của Zyxel cung cấp, và chỉ ảnh hưởng đến một sản phẩm vẫn còn trong thời gian hỗ trợ” - Zyxel cho biết thêm.
Lỗ hổng ảnh hưởng đến LTE3301-M209 đang chạy firmware V1.00(ABLG.4)C0 hoặc cũ hơn. Zyxel đã phát hành một bản vá firmware để xử lý CVE-2022-40602.
Hãng cho biết không có bằng chứng cho thấy lỗ hổng đã bị khai thác trong thực tế. Tuy nhiên, người dùng vẫn nên cài đặt firmware mới nhất để ngăn chặn mọi mối đe dọa tiềm ẩn.
Nguồn: securityonline
Chỉnh sửa lần cuối: