Tổng hợp các mẫu Router Netgear chứa lỗ hổng bảo mật RCE nghiêm trọng
Hãng thiết bị mạng Netgear vừa tung ra bản vá cho một lỗ hổng nghiêm trọng trên một số mẫu router. Khai thác lỗ hổng này hacker có thể triển khai các cuộc tấn công thực thi code từ xa (RCE) nhằm chiếm quyền kiểm soát hệ thống bị ảnh hưởng.
Lỗ hổng này được gán mã CVE-2021-40847 và ảnh hưởng tới các model router sau:
-
R6400v2 (vá lỗi bằng bản firmware 1,0,4,120)
-
R6700 (vá lỗi bằng bản firmware 1,0,2,26)
-
R6700v3 (vá lỗi bằng bản firmware 1,0,4,120)
-
R6900 (vá lỗi bằng bản firmwaren 1,0,2,26)
-
R6900P (vá lỗi bằng bản firmware 3,3,142_HOTFIX)
-
R7000 (vá lỗi bằng bản firmware 1,0,11,128)
-
R7000P (vá lỗi bằng bản firmware 1,3,3,142_HOTFIX)
-
R7850 (vá lỗi bằng bản firmware 1,0,5,76)
-
R7900 (vá lỗi bằng bản firmware 1,0,4,46)
-
R8000 (vá lỗi bằng bản firmware 1,0,4,76)
-
RS400 (vá lỗi bằng bản firmware 1,5,1,80)
Theo nhà nghiên cứu bảo mật Adam Nichols của hãng GRIMM, lỗ hổng này nằm trong Circle, một thành phần của bên thứ ba trong firmware. Nó cung cấp các tính năng kiểm soát cho phụ huynh trong các thiết bị Netgear.
Nguy hiểm hơn, vấn đề liên quan đến cơ chế cập nhật (deamon) của Circle, được bật để chạy theo mặc định ngay cả khi router chưa được thiết lập để giới hạn thời gian truy cập. Điều này dẫn tới việc hacker có thể thực hiện RCE dưới quyền root thông qua tấn công Man-in-the-Middle (MitM).
Hi vọng những chia sẻ trên của FUNiX sẽ giúp bạn cẩn thận hơn trong việc bảo mật RCE.
Lương Thuận – Tổng hợp từ Group 7Zone
ĐĂNG KÝ TƯ VẤN HỌC LẬP TRÌNH TẠI FUNiX
Bài liên quan
Bài liên quan
Khóa học Software Engineering cho học sinh tại FUNiX
Khóa học lập trình cho học sinh tại FUNiX giúp xây nền tảng công nghệ sớm, lộ trình bài bản, học online linh hoạt và mở rộng cơ hội nghề nghiệp. Mục lục Vì sao nên học khóa Software Engineering...
Khóa học Software Engineering cho Học sinh tại FUNiX: Lộ trình, kỹ năng & cơ hội nghề nghiệp
Khóa học Software Engineering cho học sinh tại FUNiX cung cấp một lộ trình toàn diện từ nền tảng lập trình cơ bản đến kỹ năng phần mềm chuyên sâu. Học sinh cấp 3 sẽ tiếp cận với các môn...
Khóa học Web Full-Stack tại FUNiX: Lộ trình, kỹ năng & cơ hội nghề nghiệp
Lập trình web là một trong những kỹ năng được săn đón nhất trong kỷ nguyên số. Dù ở doanh nghiệp lớn, startup hay làm việc tự do, khả năng xây dựng website và ứng dụng web sẽ giúp bạn...
Khóa học Tester tại FUNiX: Lộ trình, kỹ năng & cơ hội nghề nghiệp
Khóa học Tester tại FUNiX cung cấp nền tảng toàn diện cho người mới bắt đầu muốn bước chân vào lĩnh vực kiểm thử phần mềm. Trong 20 tuần, học viên sẽ nắm vững từ kỹ năng viết test case,...
Khóa học Business Analyst tại FUNiX: Lộ trình, kỹ năng & cơ hội nghề nghiệp
Khóa học Business Analysis FUNiX (Business Analyst) là chương trình dành cho người mong muốn gia nhập ngành CNTT với vai trò cầu nối giữa kinh doanh và công nghệ. Khóa học cung cấp lộ trình 7 tháng, từ cơ...
Khóa học Data Analysis tại FUNiX: Lộ trình, kỹ năng & cơ hội nghề nghiệp
Khóa học Data Analysis tại FUNiX trang bị cho học viên kỹ năng phân tích dữ liệu toàn diện – từ Excel, SQL, Power BI đến Python, scikit-learn. Người học sẽ làm chủ quy trình xử lý dữ liệu, trực...
Khóa học Software Engineering cho Người đi làm tại FUNiX: Lộ trình, kỹ năng & cơ hội nghề nghiệp
Khóa học Software Engineering tại FUNiX dành cho người đi làm mang đến lộ trình toàn diện từ kiến thức lập trình cơ bản đến chuyên sâu. Học viên được học các học phần tín chỉ tương đương chương trình...
Sinh viên CNTT nên học AI – Xu hướng không thể bỏ qua
Trong bối cảnh công nghệ phát triển vũ bão, trí tuệ nhân tạo (AI) đã trở thành một phần không thể thiếu trong mọi lĩnh vực – từ y tế, tài chính đến giáo dục và sản xuất. Với sinh...
Đăng ký nhận bản tin
×
×
Bình luận (0
)