Cụ thể, lỗ hổng CVE-2022-30078 ảnh hưởng đến các bộ định tuyến Netgear R6200v2 và R6300v2. Lỗ hổng tồn tại trong binary /sbin/acos_service trên tất cả các phiên bản firmware R6200_v2 và R6300_v2, bao gồm cả R6200v2-V1.0.3.12 và R6300v2-V1.0.4.52 mới nhất. Đây là lỗ hổng trong tập lệnh ipv6_fix.cgi. Bằng cách gửi một yêu cầu được tạo đặc biệt, sử dụng các shell metacharacter trong các tham số ipv6_wan_ipaddr, ipv6_lan_ipaddr, ipv6_wan_length hoặc ipv6_lan_length, tin tặc có thể khai thác lỗ hổng này để thực hiện các lệnh tùy ý trên hệ thống.
Các nhà nghiên cứu cho biết, tin tặc xác thực từ xa thành công có thể sửa đổi giá trị của các tham số dễ bị tấn công trong trang web http://192.168.1.1/IPV6_fixed.htm bằng cách gửi một yêu cầu sửa đổi. Vì các tham số dễ bị tấn công được lưu trực tiếp trong nvram sau khi gửi yêu cầu, tin tặc sau đó có thể thực hiện lệnh từ xa tùy ý khi chúng kiểm soát tham số của một lệnh gọi hệ thống.
Một lỗ hổng khác được theo dõi định danh CVE-2022-30079. Đây là lỗ hổng chèn lệnh trong bộ định tuyến Netgear R6200_v2. Lỗ hổng tồn tại trong binary /sbin/acos_service trên tất cả các phiên bản phần firmware R6200_v2 bao gồm cả R6200v2-V1.0.3.12 mới nhất.
Do tính chất nghiêm trọng của các lỗ hổng CVE-2022-30078 và CVE-2022-30079, các tổ chức, doanh nghiệp sử dụng các thiết bị chuyển mạch Netgear nên chuyển sang các bộ định tuyến Netgear được hỗ trợ càng sớm càng tốt để giảm thiểu mọi rủi ro khai thác tiềm ẩn.
M.H
12:00 | 12/08/2022
18:00 | 16/08/2022
09:00 | 22/04/2022
10:00 | 11/10/2023
Sáng ngày 06/10/2023, tại Hà Nội Mi2 JSC đã đồng hành và tham gia Hội thảo và Triển lãm quốc tế Smart Banking 2023 với chủ đề “Tạo lập, khai thác và kết nối dữ liệu: Định hình tương lai ngành ngân hàng trong kỷ nguyên số”. Sự kiện do Hiệp hội Ngân hàng Việt Nam và Tập đoàn IEC phối hợp tổ chức .
10:00 | 05/07/2023
Vừa qua, công ty an ninh mạng Avast đã phát hành bộ giải mã miễn phí đối với phần mềm tống tiền Akira có thể giúp nạn nhân khôi phục dữ liệu của họ mà không phải trả bất kỳ khoản tiền nào cho tin tặc.
16:00 | 25/05/2023
Trong tháng 5, Microsoft, Adobe và SAP đã phát hành bản vá cho các sản phẩm của mình. Người dùng cần khẩn trương cài đặt các bản vá để phòng tránh rủi ro mất an toàn thông tin.
14:00 | 04/04/2023
Microsoft đã thông báo rằng phiên bản Windows 11 Insider Canary mới được phát hành đi kèm với khả năng bảo vệ tăng cường chống lại các cuộc tấn công lừa đảo và hỗ trợ các hàm băm mật mã SHA-3.
14:00 | 14/08/2023 | Giải pháp khác
12:00 | 14/08/2023 | Công nghệ thông tin
17:00 | 11/08/2023|GP ATM
10:00 | 10/08/2023|Chính sách - Chiến lược
11:00 | 29/07/2023|Mật mã dân sự
16:00 | 09/11/2022|Tin tức sản phẩm
Ngày 16/11/2023, tại Hà Nội, Fortinet đã tổ chức cuộc thi đấu an ninh mạng mang tên “Fortinet Security Fabric Range Challenge” nhằm nâng cao năng lực phòng thủ cho các nhà quản lý công nghệ thông tin và an ninh bảo mật mạng, giúp các chuyên gia bảo mật an ninh mạng của Việt Nam có cơ hội giao lưu, trải nghiệm nhiều tình huống tấn công mạng mô phỏng thú vị và hấp dẫn.
16:00 | 16/11/2023
