Modem TP-Link tồn tại nhiều lỗ hổng nghiêm trọng

Các lỗ hổng vừa được công bố trong các bộ định tuyến TP-Link, một trong số đó có thể được vũ khí hóa để thực thi mã từ xa.

Các lỗ hổng có mã định danh là CVE-2022-4873 và CVE-2022-4874 (chưa có điểm CVSS), liên quan đến việc tràn bộ đệm ngăn xếp và vượt qua xác thực, ảnh hưởng đến các bộ định tuyến Netcomm NF20MESH, NF20 và NL1902 chạy các phiên bản firmware trước R6B035.

Trung tâm Điều phối CERT (CERT/CC) cho biết: “Hai lỗ hổng khi kết hợp với nhau cho phép kẻ tấn công chưa xác thực thực thi mã từ xa”.

“Đầu tiên kẻ tấn công có thể có quyền truy cập trái phép vào các thiết bị bị ảnh hưởng, sau đó lạm dụng các điểm đầu vào (entry point) để truy cập các mạng lưới khác hoặc xâm phạm tính khả dụng, tính toàn vẹn hoặc tính bí mật của dữ liệu được truyền trong mạng nội bộ”.

Ngoài ra, 2 lỗ hổng chưa được vá cũng đã được phát hiện ảnh hưởng đến bộ định tuyến TP-Link WR710N-V1-151022 và Archer-C5-V2-160201 có thể dẫn đến rò rỉ thông tin (CVE-2022-4499) và thực thi mã từ xa (CVE-2022-4498).

Bạn nên nâng cấp phần mềm modem của mình nhé. Nếu bạn gặp khó khăn có thể liên hệ với nhà mạng để được hướng dẫn nha.

DSHvietnam

Bài viết liên quan

Logo. Dsh 1

Theo dõi chúng tôi

Liên hệ chúng tôi

© Copyright 2024 Digital Safety Hub Vietnam. All rights reserved.

Khảo sát