Cụ thể, lỗ hổng CVE-2022-30078 ảnh hưởng đến các bộ định tuyến Netgear R6200v2 và R6300v2. Lỗ hổng tồn tại trong binary /sbin/acos_service trên tất cả các phiên bản firmware R6200_v2 và R6300_v2, bao gồm cả R6200v2-V1.0.3.12 và R6300v2-V1.0.4.52 mới nhất. Đây là lỗ hổng trong tập lệnh ipv6_fix.cgi. Bằng cách gửi một yêu cầu được tạo đặc biệt, sử dụng các shell metacharacter trong các tham số ipv6_wan_ipaddr, ipv6_lan_ipaddr, ipv6_wan_length hoặc ipv6_lan_length, tin tặc có thể khai thác lỗ hổng này để thực hiện các lệnh tùy ý trên hệ thống.
Các nhà nghiên cứu cho biết, tin tặc xác thực từ xa thành công có thể sửa đổi giá trị của các tham số dễ bị tấn công trong trang web http://192.168.1.1/IPV6_fixed.htm bằng cách gửi một yêu cầu sửa đổi. Vì các tham số dễ bị tấn công được lưu trực tiếp trong nvram sau khi gửi yêu cầu, tin tặc sau đó có thể thực hiện lệnh từ xa tùy ý khi chúng kiểm soát tham số của một lệnh gọi hệ thống.
Một lỗ hổng khác được theo dõi định danh CVE-2022-30079. Đây là lỗ hổng chèn lệnh trong bộ định tuyến Netgear R6200_v2. Lỗ hổng tồn tại trong binary /sbin/acos_service trên tất cả các phiên bản phần firmware R6200_v2 bao gồm cả R6200v2-V1.0.3.12 mới nhất.
Do tính chất nghiêm trọng của các lỗ hổng CVE-2022-30078 và CVE-2022-30079, các tổ chức, doanh nghiệp sử dụng các thiết bị chuyển mạch Netgear nên chuyển sang các bộ định tuyến Netgear được hỗ trợ càng sớm càng tốt để giảm thiểu mọi rủi ro khai thác tiềm ẩn.
M.H
12:00 | 12/08/2022
18:00 | 16/08/2022
09:00 | 22/04/2022
13:00 | 09/10/2024
Điều này sẽ giúp người dùng dễ dàng kiểm tra xem hình ảnh và video hiển thị trong kết quả tìm kiếm có được tạo ra hoặc chỉnh sửa bằng AI hay không.
14:00 | 05/08/2024
Trong tháng 7, ServiceNow đã phát hành bản vá các lỗ hổng nghiêm trọng có định danh là CVE-2024-4879, CVE-2024-5178 và CVE-2024-5217. Các lỗ hổng này có thể đánh cắp thông tin đăng nhập và truy cập đầy đủ cơ sở dữ liệu.
16:00 | 24/07/2024
Mới đây Oracle đã phát hành bản vá cho WebLogic Server để khắc phục một lỗ hổng bảo mật nghiêm trọng có định danh là CVE-2024-21181 với điểm CVSS 9.8.
14:00 | 22/07/2024
Hiệp hội An toàn thông tin Việt Nam (VNISA) phối hợp với Nhà xuất bản Bộ Thông tin và Truyền thông xuất bản cuốn sách IS-BOK 2.0 có tựa tiếng Việt là "Bộ Kiến thức cốt lõi về an toàn thông tin phiên bản 2.0". Đây là thỏa thuận hợp tác giữa các Hiệp hội An toàn thông tin khu vực ASEAN và được sự chuyển giao bản quyền của Hiệp hội các chuyên gia an toàn thông (AiSP) của Singapore.
Gã khổng lồ công nghệ Google rót 1 tỷ USD vào Thái Lan, xây dựng trung tâm dữ liệu và mở rộng dịch vụ đám mây.
10:00 | 10/10/2024