29款DrayTek 路由器受严重RCE漏洞影响
聚焦源代码安全,网罗国内外最新资讯!
编译:代码卫士
Trellix 公司的安全研究员发现一个严重的远程代码执行 (RCE)漏洞 (CVE-2022-32548),影响29款 DrayTek Vigor 系列企业路由器。
该漏洞过的CVSS v3 评分为10分,为‘’严重”级别。无需凭据或用户交互,默认的设备配置即可使攻击者通过互联网和LAN利用该漏洞实施攻击。
利用该漏洞的黑客可执行如下操作:
完全接管设备
访问信息
为隐秘的中间人攻击奠定基础
更改DNS设置
将路由器用作DDoS 或挖矿机器
跳转到连接受陷网络的设备
影响广泛
疫情期间兴起的“远程办公”潮让DrayTek Vigor 设备变得非常热门,它是通过VPN访问中小企业网络的性价比很高的产品。Shodan 搜索结果返回70多万台在线设备,多数位于英国、越南、荷兰和澳大利亚。
为此,Trellix 公司决定评估其中一个旗舰店机型的安全性,结果发现web管理接口易受登录页面缓冲区溢出漏洞的影响。攻击者将特殊构造的凭据用作登录字段中的 base64编码字符串,即可触发该缺陷并接管设备的操作系统。研究人员发现,在检测到的路由器中至少有20万台被暴露在互联网上的易受攻击的服务,因此无需用户交互或任何其它特殊的前提条件即可遭利用。
在余下的50万台路由器中,很多可通过一次点击实施攻击,不过仅能通过LAN实施,因此攻击面要小得多。
易受攻击的机型如下:
Vigor3910
Vigor1000B
Vigor2962 系列
Vigor2927 系列
Vigor2927 LTE 系列
Vigor2915 系列
Vigor2952 / 2952P
Vigor3220 系列
Vigor2926 系列
Vigor2926 LTE 系列
Vigor2862 系列
Vigor2862 LTE 系列
Vigor2620 LTE 系列
VigorLTE 200n
Vigor2133 系列
Vigor2762 系列
Vigor167
Vigor130
VigorNIC 132
Vigor165
Vigor166
Vigor2135 系列
Vigor2765 系列
Vigor2766 系列
Vigor2832
Vigor2865 系列
Vigor2865 LTE 系列
Vigor2866 系列
Vigor2866 LTE 系列
DreyTek 迅速为上述提到的所有路由器机型发布安全更新,用户可导航至该公司的固件更新中心,定位最新版本。另外该公司还发布了固件更新指南。
虽然尚未看到CVE-2022-32548漏洞遭利用的证据,但正如CISA最近发布的报告所称,SOHO路由器经常是国家黑客组织的目标。
代码卫士试用地址:https://codesafe.qianxin.com
开源卫士试用地址:https://oss.qianxin.com
推荐阅读
思科修复VPN路由器中多个严重的RCE漏洞
思科不打算修复VPN路由器 RCE 0day
华硕:警惕 Cyclops Blink 恶意软件正在攻击路由器
KCdoes NetUSB 严重漏洞影响多家厂商的数百万台路由器
数百万人都在使用的9款无线路由器易受226个缺陷影响
原文链接
https://www.bleepingcomputer.com/news/security/critical-rce-vulnerability-impacts-29-models-of-draytek-routers/
题图:Pixabay License
本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。
奇安信代码卫士 (codesafe)
国内首个专注于软件开发安全的产品线。
觉得不错,就点个 “在看” 或 "赞” 吧~
29款DrayTek 路由器受严重RCE漏洞影响相关推荐
- 数百款惠普打印机易受严重RCE漏洞影响
聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 惠普发布了关于三个严重漏洞的安全公告,它们影响数百款 LaserJet Pro.Pagewide Pro.Office.Jet.Enterpri ...
- 思科企业路由器受高危DoS漏洞影响
聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 本周,思科发布补丁,修复了位于ASR 9000.ASR 9902和ASR 9903系列企业路由器的 IOS XR软件中的高危DoS漏洞 (CVE ...
- 思科提醒:多款交换机存在多个RCE漏洞且利用代码已公开
聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 今天,思科提醒客户称,多款 Small Business 系列交换机中存在四个严重的远程代码执行漏洞,且利用代码已遭公开. 这四个漏洞的 CVS ...
- 开源的WebKit 浏览器引擎受多个漏洞影响,可导致 RCE 后果
聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队 摘要 WebKit 浏览器引擎受多个漏洞影响,其中有些漏洞可被用于执行远程代码. WebKit 是一款开源引擎,用于 Safari 和 ...
- 嵌入式 Linux 设备的“瑞士军刀” BusyBox 受多个漏洞影响
聚焦源代码安全,网罗国内外最新资讯! 作者:Elizabeth Montalbano 编译:代码卫士 研究人员在嵌入式 Linux 应用使用的流行程序BusyBox 中发现了14个漏洞,可导致拒绝服 ...
- 多款 D-Link 路由器受多个 RCE 漏洞影响
聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队 智利 Telefónica 公司的两名研究员 Miguel Méndez Zúñiga 和 Pablo Pollanco 最近在 Med ...
- 速修复!VMware vCenter Server 所有版本受严重的 RCE 漏洞影响
聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士 VMware 修复了位于 vCenter Server 中的一个严重漏洞.攻击者可利用该漏洞在服务器上执行任意代码. 该漏洞的编号是 CV ...
- 数百万人都在使用的9款无线路由器易受226个缺陷影响
聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 安全研究员分析了9款热门WiFi 路由器,从中共发现了226个潜在漏洞,甚至运行最新固件的路由器中仍然存在这些漏洞.测试的路由器为华硕.AVM. ...
- 美国政府与科技巨头讨论开源软件安全、近八万网站受开源软件漏洞影响|1月18日全球网络安全热点
安全资讯报告 微软称"破坏性恶意软件"被用于对付乌克兰组织 微软表示,它发现了破坏性恶意软件被用来破坏乌克兰多个组织的系统.在周六发布的博客中,微软威胁情报中心(MSTIC)表示, ...
最新文章
- 【linux】Valgrind工具集详解(十):SGCheck(检查栈和全局数组溢出)
- mysql如何按行数匹配_mysql – 是否可以使用MATCH AGAINST计算每行匹配的单词数
- 亚马逊首席技术官预测2021年将改变世界的八大技术趋势
- 纯css写单选框和复选框的样式和功能
- ubuntu配置Android指南
- linux 防火墙配置与REJECT导致没有生效问题
- 几个方便编程的C++特性
- 数字信号处理——DFT的一些理解
- python 混淆矩阵_新手常见的5个Python错误
- Pluto-基于Caffe的GPU多机多卡深度学习算法产品
- Android TabLayout和ViewPager
- mysql数据库基本知识点整理笔记
- django打开html页面跳转,django创建最简单HTML页面跳转方法
- Struts2 通配符不能使用问题
- python判断是否为素数_python判断一个数是否为素数
- Ubuntu 16.04 一系列软件安装命令,包括QQ、搜狗、Chrome、vlc、网易云音乐安装方法
- PR片头片尾模板 蝴蝶飞舞动态粒子爆炸效果logo展示pr视频模板
- 使用学信网认证,免费获取JetBrains学习产品
- java中outer:的用法
- OMRON欧姆龙PLC如何实现远程上下载程序?