Tổng hợp các mẫu Router Netgear chứa lỗ hổng bảo mật RCE nghiêm trọng
Hãng thiết bị mạng Netgear vừa tung ra bản vá cho một lỗ hổng nghiêm trọng trên một số mẫu router. Khai thác lỗ hổng này hacker có thể triển khai các cuộc tấn công thực thi code từ xa (RCE) nhằm chiếm quyền kiểm soát hệ thống bị ảnh hưởng.
Lỗ hổng này được gán mã CVE-2021-40847 và ảnh hưởng tới các model router sau:
-
R6400v2 (vá lỗi bằng bản firmware 1,0,4,120)
-
R6700 (vá lỗi bằng bản firmware 1,0,2,26)
-
R6700v3 (vá lỗi bằng bản firmware 1,0,4,120)
-
R6900 (vá lỗi bằng bản firmwaren 1,0,2,26)
-
R6900P (vá lỗi bằng bản firmware 3,3,142_HOTFIX)
-
R7000 (vá lỗi bằng bản firmware 1,0,11,128)
-
R7000P (vá lỗi bằng bản firmware 1,3,3,142_HOTFIX)
-
R7850 (vá lỗi bằng bản firmware 1,0,5,76)
-
R7900 (vá lỗi bằng bản firmware 1,0,4,46)
-
R8000 (vá lỗi bằng bản firmware 1,0,4,76)
-
RS400 (vá lỗi bằng bản firmware 1,5,1,80)
Theo nhà nghiên cứu bảo mật Adam Nichols của hãng GRIMM, lỗ hổng này nằm trong Circle, một thành phần của bên thứ ba trong firmware. Nó cung cấp các tính năng kiểm soát cho phụ huynh trong các thiết bị Netgear.
Nguy hiểm hơn, vấn đề liên quan đến cơ chế cập nhật (deamon) của Circle, được bật để chạy theo mặc định ngay cả khi router chưa được thiết lập để giới hạn thời gian truy cập. Điều này dẫn tới việc hacker có thể thực hiện RCE dưới quyền root thông qua tấn công Man-in-the-Middle (MitM).
Hi vọng những chia sẻ trên của FUNiX sẽ giúp bạn cẩn thận hơn trong việc bảo mật RCE.
Lương Thuận – Tổng hợp từ Group 7Zone
ĐĂNG KÝ TƯ VẤN HỌC LẬP TRÌNH TẠI FUNiX
Bài liên quan
Bài liên quan
Report Thị trường IT Việt Nam 2024 – 2025: Cơ hội, Thách thức và Động lực
Hồ Chí Minh, Việt Nam – TopDev hân hạnh công bố Báo cáo Thị trường IT Việt Nam năm 2024 – 2025 với chủ đề “Vietnam IT & Tech Talent Landscape”, một bản phân tích toàn diện về bối cảnh công nghệ...
9X Đà Nẵng thành mentor FUNiX vì ấn tượng mô hình học trực tuyến
Nhiệt huyết trong công việc, anh Vương Dũng (29 tuổi, Đà Nẵng) là người "truyền lửa" giúp các học viên có thêm động lực trong học tập suốt hai năm qua.
Xu hướng chọn học gia sư trực tuyến của phụ huynh Việt
Nhiều phụ huynh lựa chọn hình thức học gia sư trực tuyến cho con với ưu điểm như tiết kiệm thời gian và chi phí, linh hoạt lịch học, đảm bảo chất lượng với sĩ số 1-1.
Trường Ban Mai đồng hành FUNiX ở chuỗi sự kiện hướng nghiệp
FUNiX phối hợp trường Ban Mai tổ chức buổi tư vấn hướng nghiệp trực tuyến chủ đề “Hiểu để đồng hành - Biết để chắp cánh”, hôm 19/4.
Báo cáo Việc làm và mức lương ngành công nghệ thông tin năm 2024
Người tìm việc có thể thấy thị trường lao động năm 2024 cạnh tranh hơn, vì các công ty thực hiện sa thải để cắt giảm chi phí, chậm tuyển dụng và đề nghị mức lương thấp. Nhưng một số...
Tự học lập trình PHP có khó không? Ưu & Nhược điểm của phương pháp tự học
Tự học lập trình PHP có khó không là câu hỏi nhiều người thắc mắc, bạn muốn biết phương pháp tự học liệu có hiệu quả, ưu nhược điểm là gì? Câu trả lời có ngay trong bài viết bên...
Lập trình viên PHP là gì? X kiến thức & kỹ năng cần nắm vững để ra nghề nhanh
Lập trình viên PHP là gì? Học lập trình PHP cần có kiến thức, kỹ năng như thế nào để ra nghề nhanh chóng? Bài viết dưới đây sẽ giúp bạn giải đáp chi tiết những thắc mắc trên bằng...
Góc giải đáp: Có nên học trí tuệ nhân tạo ở FUNiX không?
Bạn nghe nói khóa học trí tuệ nhân tạo ở FUNiX được nhiều học viên tin tưởng lựa chọn nhưng chưa biết thực hư như thế nào, lý do gì sao nên “chọn mặt gửi vàng”. Bài viết dưới đây...
Bình luận (0
)