Sản phẩm bị ảnh hưởng là mô-đun Wi-Fi PremierWave 2050 dành cho doanh nghiệp, cung cấp kết nối wifi 5G, được thiết kế cho các hoạt động quan trọng. Tuy nhiên, các nhà nghiên cứu đã phát hiện ra rằng sản phẩm bị ảnh hưởng bởi tổng cộng 21 lỗ hổng, phần lớn trong số đó đã được xếp ở mức nghiêm trọng. Cisco Talos cũng đã đưa ra 18 khuyến cáo riêng cho các lỗi này.
Các nhà nghiên cứu đã tái tạo các lỗ hổng trên Lantronix PremierWave 2050 phiên bản 8.9.0.0R4 và tuyên bố không có bản vá chính thức cho các lỗ hổng này, mặc dù nhà cung cấp đã biết về chúng từ ngày 15/6/2021.
Các lỗ hổng được phát hiện bao gồm chèn lệnh hệ điều hành, thực thi mã từ xa, tiết lộ thông tin, ghi đè tệp và đưa vào tệp cục bộ.
Mặc dù việc khai thác tất cả các lỗi này đều yêu cầu xác thực, tuy nhiên chương trình cơ sở PremierWave 2050 bao gồm các thông tin xác thực mặc định có thể tìm thấy trực tuyến và tùy thuộc vào nhà sản xuất thiết bị bên thứ ba hoặc người dùng cuối để thay đổi các thông tin xác thực mặc định đó.
Phong Thu
09:00 | 23/11/2021
14:00 | 24/09/2021
10:00 | 01/09/2021
09:00 | 25/01/2022
11:00 | 14/02/2022
08:00 | 12/03/2024
Mới đây, các nhà nghiên cứu từ Trung tâm Ứng phó khẩn cấp bảo mật AhnLab - ASEC (Hàn Quốc) phát hiện phần mềm độc hại mới có tên WogRAT, đang được các tác nhân đe dọa triển khai trong các cuộc tấn công lạm dụng nền tảng Notepad trực tuyến có tên là aNotepad để bí mật lưu trữ và truy xuất mã độc trên cả Windows và Linux.
14:00 | 16/01/2024
Các tài khoản X (Twitter) chính thức của Netgear và Hyundai MEA (có hơn 160.000 người theo dõi) là những tài khoản nổi tiếng mới nhất bị tin tặc tấn công để phát tán lừa đảo, nhằm lây nhiễm phần mềm độc hại, chiếm đoạt tiền điện tử của các nạn nhân.
07:00 | 27/12/2023
Các nhà nghiên cứu tại Công ty công nghệ an ninh mạng Cisco Talos (Mỹ) mới đây đã phát hiện ra chiến dịch Operation Blacksmith do nhóm tin tặc Lazarus khét tiếng của Triều Tiên thực hiện, sử dụng ba họ phần mềm độc hại dựa trên ngôn ngữ lập trình DLang, bao gồm trojan truy cập từ xa (RAT) có tên là NineRAT tận dụng Telegram để ra lệnh và kiểm soát (C2), DLRAT và trình tải xuống có tên là BottomLoader.
16:00 | 01/12/2023
Các nhà nghiên cứu an ninh mạng của hãng bảo mật Check Point cho biết đã phát một số biến thể mới của phần mềm độc hại SysJoker, trong đó bao gồm một biến thể được mã hóa bằng Rust, được các tin tặc ủng hộ Hamas sử dụng trong các cuộc tấn công mạng nhắm đến Israel, trong bối cảnh leo thang cuộc xung đột vũ trang giữa Israel và Hamas đang diễn ra. Trong bài viết này sẽ tập trung phân tích phiên bản Rust của SysJoker dựa trên báo cáo nghiên cứu mới đây của Check Point.
DinodasRAT hay còn được gọi là XDealer là một backdoor đa nền tảng được phát triển bằng ngôn ngữ C++ cung cấp nhiều tính năng độc hại. DinodasRAT cho phép kẻ tấn công theo dõi và thu thập dữ liệu nhạy cảm từ máy tính của mục tiêu. Một phiên bản cho hệ điều hành Windows của phần mềm độc hại này đã được sử dụng trong các cuộc tấn công nhắm mục tiêu vào các thực thể của Chính phủ Guyana và được các nhà nghiên cứu tới từ công ty bảo mật ESET (Slovakia) báo cáo với tên gọi là chiến dịch Jacana. Bài viết sẽ phân tích cơ chế hoạt động của phần mềm độc hại DinodasRAT dựa trên báo cáo của hãng bảo mật Kaspersky.
19:00 | 30/04/2024