Sản phẩm bị ảnh hưởng là mô-đun Wi-Fi PremierWave 2050 dành cho doanh nghiệp, cung cấp kết nối wifi 5G, được thiết kế cho các hoạt động quan trọng. Tuy nhiên, các nhà nghiên cứu đã phát hiện ra rằng sản phẩm bị ảnh hưởng bởi tổng cộng 21 lỗ hổng, phần lớn trong số đó đã được xếp ở mức nghiêm trọng. Cisco Talos cũng đã đưa ra 18 khuyến cáo riêng cho các lỗi này.
Các nhà nghiên cứu đã tái tạo các lỗ hổng trên Lantronix PremierWave 2050 phiên bản 8.9.0.0R4 và tuyên bố không có bản vá chính thức cho các lỗ hổng này, mặc dù nhà cung cấp đã biết về chúng từ ngày 15/6/2021.
Các lỗ hổng được phát hiện bao gồm chèn lệnh hệ điều hành, thực thi mã từ xa, tiết lộ thông tin, ghi đè tệp và đưa vào tệp cục bộ.
Mặc dù việc khai thác tất cả các lỗi này đều yêu cầu xác thực, tuy nhiên chương trình cơ sở PremierWave 2050 bao gồm các thông tin xác thực mặc định có thể tìm thấy trực tuyến và tùy thuộc vào nhà sản xuất thiết bị bên thứ ba hoặc người dùng cuối để thay đổi các thông tin xác thực mặc định đó.
Phong Thu
09:00 | 23/11/2021
14:00 | 24/09/2021
10:00 | 01/09/2021
09:00 | 25/01/2022
11:00 | 14/02/2022
16:00 | 26/03/2024
Theo nhận định của các chuyên gia, Công ty chứng khoán VNDIRECT có thể đã bị tin tặc tấn công bằng hình thức mã độc tống tiền. Cho đến chiều 26/3, hệ thống của VNDIRECT và một số hệ thống liên quan vẫn trong trạng thái ngừng trệ hoạt động.
10:00 | 21/02/2024
Một tác nhân đe dọa có động cơ tài chính đã sử dụng thiết bị USB để lây nhiễm phần mềm độc hại ban đầu và lạm dụng các nền tảng trực tuyến hợp pháp, bao gồm GitHub, Vimeo và Ars Technica để lưu trữ các payload được mã hóa.
16:00 | 18/12/2023
Các nhà nghiên cứu từ công ty bảo mật chuỗi cung ứng Binarly cho biết lỗ hổng firmware có tên gọi là LogoFAIL có thể ảnh hưởng đến 95% máy tính, cho phép tin tặc vượt qua cơ chế bảo vệ Secure Boot và thực thi phần mềm độc hại trong quá trình khởi động. Các lỗ hổng xuất phát từ trình phân tích cú pháp hình ảnh được sử dụng trong firmware hệ thống UEFI để tải hình ảnh logo trên màn hình khởi động.
12:00 | 15/12/2023
Các nhà nghiên cứu của công ty an ninh mạng Cisco Talos gần đây đã phát hiện một chiến dịch độc hại có khả năng bắt đầu từ tháng 8/2023, phát tán một Trojan truy cập từ xa (RAT) mới có tên gọi là “SugarGh0st”. Cisco Talos cho biết các tin tặc nhắm mục tiêu vào Bộ Ngoại giao Uzbekistan và người dùng tại Hàn Quốc đồng thời quy kết hoạt động này cho tin tặc Trung Quốc.
Một nhóm tin tặc được cho là từ Việt Nam đang nhắm mục tiêu vào các tổ chức tài chính ở châu Á để đánh cắp các dữ liệu tài chính.
10:00 | 24/04/2024