Tổng hợp các mẫu Router Netgear chứa lỗ hổng bảo mật RCE nghiêm trọng
Hãng thiết bị mạng Netgear vừa tung ra bản vá cho một lỗ hổng nghiêm trọng trên một số mẫu router. Khai thác lỗ hổng này hacker có thể triển khai các cuộc tấn công thực thi code từ xa (RCE) nhằm chiếm quyền kiểm soát hệ thống bị ảnh hưởng.
Lỗ hổng này được gán mã CVE-2021-40847 và ảnh hưởng tới các model router sau:
-
R6400v2 (vá lỗi bằng bản firmware 1,0,4,120)
-
R6700 (vá lỗi bằng bản firmware 1,0,2,26)
-
R6700v3 (vá lỗi bằng bản firmware 1,0,4,120)
-
R6900 (vá lỗi bằng bản firmwaren 1,0,2,26)
-
R6900P (vá lỗi bằng bản firmware 3,3,142_HOTFIX)
-
R7000 (vá lỗi bằng bản firmware 1,0,11,128)
-
R7000P (vá lỗi bằng bản firmware 1,3,3,142_HOTFIX)
-
R7850 (vá lỗi bằng bản firmware 1,0,5,76)
-
R7900 (vá lỗi bằng bản firmware 1,0,4,46)
-
R8000 (vá lỗi bằng bản firmware 1,0,4,76)
-
RS400 (vá lỗi bằng bản firmware 1,5,1,80)
Theo nhà nghiên cứu bảo mật Adam Nichols của hãng GRIMM, lỗ hổng này nằm trong Circle, một thành phần của bên thứ ba trong firmware. Nó cung cấp các tính năng kiểm soát cho phụ huynh trong các thiết bị Netgear.
Nguy hiểm hơn, vấn đề liên quan đến cơ chế cập nhật (deamon) của Circle, được bật để chạy theo mặc định ngay cả khi router chưa được thiết lập để giới hạn thời gian truy cập. Điều này dẫn tới việc hacker có thể thực hiện RCE dưới quyền root thông qua tấn công Man-in-the-Middle (MitM).
Hi vọng những chia sẻ trên của FUNiX sẽ giúp bạn cẩn thận hơn trong việc bảo mật RCE.
Lương Thuận – Tổng hợp từ Group 7Zone
ĐĂNG KÝ TƯ VẤN HỌC LẬP TRÌNH TẠI FUNiX
Bài liên quan
Review khóa học Robotics FUNiX: Lộ trình 7 chặng chuẩn quốc tế
Khóa học Robotics FUNiX có phù hợp cho người mới bắt đầu không? Khóa học Robotics FUNiX được thiết kế theo lộ trình 7 chặng từ cơ bản đến nâng cao, phù hợp với học sinh và người mới bắt...
Product Owner Fintech: Bí quyết thiết kế sản phẩm tài chính "không ma sát"
Mục lục Product Owner Fintech là gì? Vai trò của Product Owner trong Fintech Sản phẩm tài chính “không ma sát” là gì? Quy trình thiết kế sản phẩm fintech Công nghệ cốt lõi PO Fintech cần hiểu Agile trong...
Leanbot là gì? Bộ kit robot giáo dục chuẩn STEM cho thế hệ mới
Leanbot là gì? Bộ kit robot giáo dục chuẩn STEM cho thế hệ mới Leanbot là công cụ hỗ trợ học sinh làm chủ tư duy lập trình và robotics. Bài viết tổng hợp thông tin chi tiết về...
AIROC - Đấu trường Robotics & AI quốc tế: Nơi thế hệ trẻ Việt Nam vươn tầm thế giới
Trong kỷ nguyên số, nếu tiếng Anh là chiếc chìa khóa để giao tiếp với thế giới, thì Lập trình và AI chính là ngôn ngữ để con kiến tạo nên tương lai. Không chỉ dừng lại ở việc ‘biết’...
Học lập trình Python qua Robotics: Từ tư duy code đến Trí tuệ nhân tạo
Mục lục Python Robotics là gì? Vì sao nên học lập trình Python qua Robotics? Thành phần và thuộc tính trong hệ thống Robotics Các kỹ năng Python nâng cao trong Robotics Ứng dụng trí tuệ nhân tạo trong Robotics...
Nhân viên ngân hàng chuyển sang Fintech: Cần trang bị kỹ năng gì?
Mục lục Nhân viên ngân hàng chuyển sang Fintech cần học gì? Vì sao nhiều banker chuyển sang Fintech? Các kỹ năng quan trọng khi chuyển sang Fintech Lộ trình chuyển nghề từ ngân hàng sang Fintech Các vị trí...
Fintech là gì? Toàn cảnh hệ sinh thái Fintech tại Việt Nam 2026
Nội dung chính (TOC) Tổng quan định nghĩa Các mô hình Fintech cốt lõi và thuộc tính Hệ sinh thái Fintech và Chuyển đổi số ngân hàng Xu hướng Fintech 2026 (Dự báo tác động) Bằng chứng áp dụng thực...
Tại sao Data Analyst là “trái tim” của mọi ứng dụng Fintech?
Mục lục Fintech Data Analyst là gì? Vai trò của Data Analyst trong hệ sinh thái Fintech Các kỹ năng cốt lõi của Fintech Data Analyst Entity và Attribute trong phân tích dữ liệu Fintech Các ứng dụng thực tế...
Đăng ký nhận bản tin
×
×
Bình luận (0
)