Lỗ hổng trong bộ định tuyến SkyBridge ảnh hưởng nhiều doanh nghiệp

WhiteHat Team

Administrators
Thành viên BQT
09/04/2020
93
600 bài viết
Lỗ hổng trong bộ định tuyến SkyBridge ảnh hưởng nhiều doanh nghiệp
Một lỗ hổng đã được phát hiện trong nhiều mẫu bộ định tuyến SkyBridge của Seiko Solutions, có mã định danh CVE-2024-32850 điểm CVSS 9,8 ảnh hưởng hàng ngàn doanh nghiệp và cá nhân. Lỗ hổng này cho phép kẻ tấn công thực thi lệnh từ xa hoặc truy cập trái phép quyền admin.

1717407562465.png

Lỗ hổng CVE-2024-32850 tồn tại trong chức năng giám sát và điều khiển từ xa của các bộ định tuyến bị ảnh hưởng. Nếu kích hoạt, kẻ tấn công có thể:
  • Thực thi lệnh tùy ý: Kẻ tấn công có thể kiểm soát hoàn toàn bộ định tuyến, làm gián đoạn lưu lượng mạng, đánh cắp dữ liệu nhạy cảm hoặc sử dụng bộ định tuyến để thực hiện các cuộc tấn công vào các mạng khác.
  • Truy cập quyền quản trị viên: Kẻ tấn công có thể thay đổi cài đặt bộ định tuyến, cài đặt phần mềm độc hại, hoặc khóa người dùng hợp pháp khỏi việc truy cập mạng.
Các mẫu bộ định tuyến dễ bị tấn công gồm:
  • SkyBridge MB-A100/MB-A110 (phiên bản firmware 4.2.2 và trước đó)
  • SkyBridge BASIC MB-A130 (phiên bản firmware 1.5.5 và trước đó)
Seiko Solutions đã phát hành bản cập nhật firmware để khắc phục lỗ hổng. Người dùng được khuyến cáo cập nhật ngay lên phiên bản 4.2.3 hoặc cao hơn cho MB-A100/MB-A110 và 1.5.7 hoặc cao hơn cho MB-A130.

Nếu không thể cập nhật ngay người dùng nên:
  • Vô hiệu hóa giám sát và điều khiển từ xa để ngăn kẻ tấn công khai thác lỗ hổng nhưng người dùng sẽ mất khả năng quản lý bộ định tuyến từ xa.
  • Kích hoạt xác thực hoặc mã hoá khiến kẻ tấn công khó khăn trong việc tiếp cận bộ định tuyến nhưng không đảm bảo an toàn tuyệt đối.
Ngoài ra, người dùng có thể vận hành bộ định tuyến trên mạng khép kín, cách ly với Internet.

 
Chỉnh sửa lần cuối:
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Thẻ
cve-2024-32850 skybridge
Bên trên