Sản phẩm bị ảnh hưởng là mô-đun Wi-Fi PremierWave 2050 dành cho doanh nghiệp, cung cấp kết nối wifi 5G, được thiết kế cho các hoạt động quan trọng. Tuy nhiên, các nhà nghiên cứu đã phát hiện ra rằng sản phẩm bị ảnh hưởng bởi tổng cộng 21 lỗ hổng, phần lớn trong số đó đã được xếp ở mức nghiêm trọng. Cisco Talos cũng đã đưa ra 18 khuyến cáo riêng cho các lỗi này.
Các nhà nghiên cứu đã tái tạo các lỗ hổng trên Lantronix PremierWave 2050 phiên bản 8.9.0.0R4 và tuyên bố không có bản vá chính thức cho các lỗ hổng này, mặc dù nhà cung cấp đã biết về chúng từ ngày 15/6/2021.
Các lỗ hổng được phát hiện bao gồm chèn lệnh hệ điều hành, thực thi mã từ xa, tiết lộ thông tin, ghi đè tệp và đưa vào tệp cục bộ.
Mặc dù việc khai thác tất cả các lỗi này đều yêu cầu xác thực, tuy nhiên chương trình cơ sở PremierWave 2050 bao gồm các thông tin xác thực mặc định có thể tìm thấy trực tuyến và tùy thuộc vào nhà sản xuất thiết bị bên thứ ba hoặc người dùng cuối để thay đổi các thông tin xác thực mặc định đó.
Phong Thu
09:00 | 23/11/2021
14:00 | 24/09/2021
10:00 | 01/09/2021
09:00 | 25/01/2022
11:00 | 14/02/2022
13:00 | 28/03/2024
Một chiến dịch tấn công tinh vi được cho là do nhóm tin tặc APT của Trung Quốc có tên Earth Krahang thực hiện, chúng đã xâm nhập 70 tổ chức tại 23 quốc gia và nhắm mục tiêu vào ít nhất 116 tổ chức của 45 quốc gia khác trên thế giới.
14:00 | 19/02/2024
Tin tặc có thể giành quyền truy cập root trên nhiều bản phân phối chính của Linux trong cấu hình mặc định bằng cách khai thác lỗ hổng leo thang đặc quyền cục bộ mới được tiết lộ trong Thư viện GNU C (glibc).
11:00 | 07/02/2024
Ngày 02/02, nhà sản xuất phần mềm điều khiển máy tính từ xa AnyDesk (Đức) tiết lộ rằng họ đã phải hứng chịu một cuộc tấn công mạng dẫn đến sự xâm phạm hệ thống sản xuất của công ty.
15:00 | 26/01/2024
Các nhà nghiên cứu bảo mật của công ty an ninh mạng Akamai (Mỹ) phát hiện ra một mạng botnet mới dựa trên Mirai có tên là NoaBot, hiện đang được các tác nhân đe dọa sử dụng như một phần của chiến dịch khai thác tiền điện tử đã hoạt động kể từ đầu năm 2023. Bài viết này sẽ phân tích về đặc điểm của NoaBot và công cụ khai thác tiền điện tử được sử dụng trong chiến dịch tấn công mạng botnet này.
Một nhóm tin tặc được cho là từ Việt Nam đang nhắm mục tiêu vào các tổ chức tài chính ở châu Á để đánh cắp các dữ liệu tài chính.
10:00 | 24/04/2024