CVE-2022-40602: Lỗi nghiêm trọng ảnh hưởng đến bộ định tuyến Zyxel

WhiteHat Team

Administrators
Thành viên BQT
09/04/2020
93
600 bài viết
CVE-2022-40602: Lỗi nghiêm trọng ảnh hưởng đến bộ định tuyến Zyxel
Nhà sản xuất thiết bị mạng Zyxel vừa tung ra các bản cập nhật an ninh cho một lỗ hổng nghiêm trọng ảnh hưởng đến một số sản phẩm bộ định tuyến. Khai thác thành công, hacker có thể tấn công kiểm soát thiết bị.

zyxel-firewall-vpn-hacking.jpg

“Đây là một lỗ hổng đã được phát hiện trong thiết bị LTE3301-M209, có thể cho phép kẻ tấn công từ xa truy cập thiết bị bằng mật khẩu được cấu hình không đúng cách từ nhà sản xuất với điều kiện khai thác là tính năng quản trị từ xa đã được bật bởi quản trị viên” - hãng cho biết.

Lỗ hổng an ninh đã được gán mã định danh CVE-2022-40602 và được xếp hạng 9,8/10 về mức độ nghiêm trọng.

“Nguyên nhân cốt lõi tồn tại trong code được cấu hình sẵn do đối tác của Zyxel cung cấp, và chỉ ảnh hưởng đến một sản phẩm vẫn còn trong thời gian hỗ trợ” - Zyxel cho biết thêm.

Lỗ hổng ảnh hưởng đến LTE3301-M209 đang chạy firmware V1.00(ABLG.4)C0 hoặc cũ hơn. Zyxel đã phát hành một bản vá firmware để xử lý CVE-2022-40602.

Hãng cho biết không có bằng chứng cho thấy lỗ hổng đã bị khai thác trong thực tế. Tuy nhiên, người dùng vẫn nên cài đặt firmware mới nhất để ngăn chặn mọi mối đe dọa tiềm ẩn.

Nguồn: securityonline
 
Chỉnh sửa lần cuối:
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Thẻ
cve-2022-40602 lte3301-m209 zyxel
Bên trên