InforSec News: Hơn 20 lỗ hổng được xác định trong các điểm truy cập Wi-Fi của Advantech

Top Block Position

Hơn 20 lỗ hổng được xác định trong các điểm truy cập Wi-Fi của Advantech

Gần 20 lỗ hổng bảo mật đã được phát hiện trong các thiết bị điểm truy cập không dây công nghiệp Advantech EKI, một số trong số đó có thể bị khai thác để vượt qua xác thực và thực thi mã với các đặc quyền nâng cao.

Những lỗ hổng này gây ra rủi ro đáng kể, cho phép thực thi mã từ xa chưa được xác thực với đặc quyền root, từ đó làm ảnh hưởng hoàn toàn đến tính bảo mật, tính toàn vẹn và tính khả dụng của các thiết bị bị ảnh hưởng.

Các lỗ hổng đã được giải quyết trong các phiên bản firmware 1.6.5 (đối với EKI-6333AC-2G và EKI-6333AC-2GD) và 1.2.2 (đối với EKI-6333AC-1GPO).

6 trong số 20 lỗ hổng được xác định là nghiêm trọng, cho phép kẻ tấn công có được quyền truy cập liên tục vào tài nguyên nội bộ bằng cách cấy ghép backdoor, kích hoạt điều kiện từ chối dịch vụ (DoS) và thậm chí tái sử dụng các điểm cuối bị nhiễm làm máy trạm Linux để cho phép di chuyển ngang trong mạng.

Trong số sáu lỗ hổng nghiêm trọng, năm lỗ hổng (từ CVE-2024-50370 đến CVE-2024-50374, CVSS: 9,8) liên quan đến việc vô hiệu hóa không đúng cách các thành phần đặc biệt được sử dụng trong lệnh của hệ điều hành (OS), trong khi CVE-2024-50375 (CVSS: 9,8) liên quan đến trường hợp thiếu xác thực cho một chức năng quan trọng. Cũng cần lưu ý là CVE-2024-50376 (CVSS: 7.3), một lỗ hổng XSS có thể bị liên kết với CVE-2024-50359 (CVSS: 7.2), một phiên bản khác của việc chèn lệnh hệ điều hành sẽ yêu cầu xác thực, để đạt được việc thực thi mã tùy ý over-the-air.

Tuy nhiên, để cuộc tấn công này thành công, kẻ tấn công độc hại bên ngoài phải ở gần điểm truy cập Advantech và phát sóng dữ liệu được tạo đặc biệt từ một điểm truy cập rogue.

Để bảo vệ hệ thống của mình, các tổ chức cần phải thường xuyên cập nhật phần mềm, sử dụng các giải pháp bảo mật mạnh mẽ và nâng cao nhận thức về an ninh mạng cho nhân viên.

Nguồn: The Hacker News

Công ty CP Dịch vụ an toàn thông tin TP.HCM (HISSC) chuyên cung cấp các dịch vụ về an ninh mạng gồm:

Điện toán đám mây.
Mạng phân phối nội dung
Giám sát an toàn thông tin mạng.
Bảo vệ an toàn thông tin đầu cuối.
Sao lưu, phục hồi dữ liệu.
Diễn tập phòng chống tấn công mạng.
Kiểm tra, đánh giá an toàn thông tin mạng.
Đào tạo an toàn thông tin.
Dịch vụ khác:
- Triển khai tích hợp giải pháp công nghệ an toàn thông tin theo yêu cầu.
- Cho thuê thiết bị an toàn thông tin, công nghệ thông tin

Liên hệ dịch vụ:

Số điện thoại: (84-28) 3715 9999 – Phòng PTKD
Email: sales@hissc.com.vn

Bottom Block Position

Trở lại Khoá học