Cụ thể, lỗ hổng CVE-2022-30078 ảnh hưởng đến các bộ định tuyến Netgear R6200v2 và R6300v2. Lỗ hổng tồn tại trong binary /sbin/acos_service trên tất cả các phiên bản firmware R6200_v2 và R6300_v2, bao gồm cả R6200v2-V1.0.3.12 và R6300v2-V1.0.4.52 mới nhất. Đây là lỗ hổng trong tập lệnh ipv6_fix.cgi. Bằng cách gửi một yêu cầu được tạo đặc biệt, sử dụng các shell metacharacter trong các tham số ipv6_wan_ipaddr, ipv6_lan_ipaddr, ipv6_wan_length hoặc ipv6_lan_length, tin tặc có thể khai thác lỗ hổng này để thực hiện các lệnh tùy ý trên hệ thống.
Các nhà nghiên cứu cho biết, tin tặc xác thực từ xa thành công có thể sửa đổi giá trị của các tham số dễ bị tấn công trong trang web http://192.168.1.1/IPV6_fixed.htm bằng cách gửi một yêu cầu sửa đổi. Vì các tham số dễ bị tấn công được lưu trực tiếp trong nvram sau khi gửi yêu cầu, tin tặc sau đó có thể thực hiện lệnh từ xa tùy ý khi chúng kiểm soát tham số của một lệnh gọi hệ thống.
Một lỗ hổng khác được theo dõi định danh CVE-2022-30079. Đây là lỗ hổng chèn lệnh trong bộ định tuyến Netgear R6200_v2. Lỗ hổng tồn tại trong binary /sbin/acos_service trên tất cả các phiên bản phần firmware R6200_v2 bao gồm cả R6200v2-V1.0.3.12 mới nhất.
Do tính chất nghiêm trọng của các lỗ hổng CVE-2022-30078 và CVE-2022-30079, các tổ chức, doanh nghiệp sử dụng các thiết bị chuyển mạch Netgear nên chuyển sang các bộ định tuyến Netgear được hỗ trợ càng sớm càng tốt để giảm thiểu mọi rủi ro khai thác tiềm ẩn.
M.H
12:00 | 12/08/2022
18:00 | 16/08/2022
09:00 | 22/04/2022
12:00 | 12/04/2024
Ngày 03/4 vừa qua, Microsoft và công ty điện toán Quantinuum đưa ra thông báo về việc hai công ty này đã đạt được thỏa thuận then chốt trong quá trình phát triển các máy tính lượng tử khả thi về mặt thương mại.
13:00 | 20/11/2023
Cradlepoint, công ty hàng đầu thế giới về các giải pháp kết nối biên không dây 5G và LTE được quản lý trên đám mây đã công bố giải pháp Biên dịch vụ truy cập an toàn (Secure Access Service Edge - SASE) được tối ưu hóa cho 5G vào cuối tháng 7/2023. 5G SASE của Cradlepoint được thiết kế cho các loại hình doanh nghiệp và được xây dựng có mục đích triển khai mạng diện rộng (WAN) không dây. Việc triển khai theo từng giai đoạn giải pháp 5G SASE sẽ cho phép các doanh nghiệp tạo môi trường SD-WAN và không dây kết hợp nhằm tối ưu hóa tính khả dụng, chất lượng dịch vụ và bảo mật cho các vị trí biên, phân tán và di động.
09:00 | 25/10/2023
Công ty an ninh mạng toàn cầu Kaspersky và Nhà cung cấp giải pháp truy cập từ xa TSplus vừa ký kết biên bản ghi nhớ (MoU) cung cấp các giải pháp truy cập máy tính ảo miễn dịch không gian mạng (Cyber Immune Virtual Destop).
18:00 | 22/09/2023
Mới đây, Google vừa phát hành phiên bản Chrome 117 để kỷ niệm 15 năm ra mắt của trình duyệt này. Trong bản cập nhật này, Google đã bổ sung thêm nhiều tính năng mới cũng như áp dụng ngôn ngữ Material You để trình duyệt Chrome tiện lợi và dễ sử dụng hơn.
Trong hai ngày 09/4 và 11/4, lần lượt tại Hà Nội và Thành phố Hồ Chí Minh, Công ty Cổ phần Tin học Mi Mi (Mi2) đã tổ chức thành công Hội thảo "Bảo vệ dữ liệu Microsoft 365 quy mô lớn và chuẩn bị cho Copilot Generative AI".
16:00 | 15/04/2024