-
09/04/2020
-
93
-
600 bài viết
Lỗ hổng trong bộ định tuyến SkyBridge ảnh hưởng nhiều doanh nghiệp
Một lỗ hổng đã được phát hiện trong nhiều mẫu bộ định tuyến SkyBridge của Seiko Solutions, có mã định danh CVE-2024-32850 điểm CVSS 9,8 ảnh hưởng hàng ngàn doanh nghiệp và cá nhân. Lỗ hổng này cho phép kẻ tấn công thực thi lệnh từ xa hoặc truy cập trái phép quyền admin.
Lỗ hổng CVE-2024-32850 tồn tại trong chức năng giám sát và điều khiển từ xa của các bộ định tuyến bị ảnh hưởng. Nếu kích hoạt, kẻ tấn công có thể:
Nếu không thể cập nhật ngay người dùng nên:
- Thực thi lệnh tùy ý: Kẻ tấn công có thể kiểm soát hoàn toàn bộ định tuyến, làm gián đoạn lưu lượng mạng, đánh cắp dữ liệu nhạy cảm hoặc sử dụng bộ định tuyến để thực hiện các cuộc tấn công vào các mạng khác.
- Truy cập quyền quản trị viên: Kẻ tấn công có thể thay đổi cài đặt bộ định tuyến, cài đặt phần mềm độc hại, hoặc khóa người dùng hợp pháp khỏi việc truy cập mạng.
- SkyBridge MB-A100/MB-A110 (phiên bản firmware 4.2.2 và trước đó)
- SkyBridge BASIC MB-A130 (phiên bản firmware 1.5.5 và trước đó)
Nếu không thể cập nhật ngay người dùng nên:
- Vô hiệu hóa giám sát và điều khiển từ xa để ngăn kẻ tấn công khai thác lỗ hổng nhưng người dùng sẽ mất khả năng quản lý bộ định tuyến từ xa.
- Kích hoạt xác thực hoặc mã hoá khiến kẻ tấn công khó khăn trong việc tiếp cận bộ định tuyến nhưng không đảm bảo an toàn tuyệt đối.
Theo Security Online
Chỉnh sửa lần cuối: