🔥 Sở Lao động - Thương binh và Xã hội tỉnh Quảng Nam đã đăng ký tín nhiệm. 🔥                    🔥 Sở Ngoại vụ tỉnh Hà Tĩnh đã đăng ký tín nhiệm. 🔥                    🔥 Văn phòng HĐND và UBND huyện Ngọc Hồi, tỉnh Kon Tum đã đăng ký tín nhiệm. 🔥                    🔥 Sở Công Thương tỉnh Ninh Bình đã đăng ký tín nhiệm. 🔥                    🔥 Trung tâm Xúc tiến thương mại và Đầu tư tỉnh An Giang đã đăng ký tín nhiệm. 🔥                   

Lỗ hổng trong KCodes NetUSB ảnh hưởng đến hàng triệu bộ định tuyến

14/01/2022

Các nhà nghiên cứu đã phát hiện một lỗ hổng mới, được đánh giá mức cao trong thành phần KCodes NetUSB, được tích hợp trong hàng triệu thiết bị định tuyến của các nhà cung cấp Netgear, TP-Link, Tenda, EDiMAX, D-Link và Western Digital.

KCodes NetUSB là một mô-đun Linux kernel, cho phép các thiết bị trên mạng cục bộ cung cấp các dịch vụ dựa trên USB qua IP.

Theo báo cáo của SentinelOne, lỗ hổng có định danh CVE-2021-45608 (điểm CVSS: 9,8), liên quan đến vấn đề tràn bộ đệm, cho phép kẻ tấn công thực thi mã từ xa trong kernel và thực hiện các hoạt động độc hại khác.

Đây là lỗ hổng mới nhất trong số các lỗ hổng NetUSB đã được vá trong những năm gần đây. Vào tháng 5 năm 2015, các nhà nghiên cứu từ SEC Consult đã phát hiện một lỗ hổng tràn bộ đệm khác (CVE-2015-3036) có thể dẫn đến từ chối dịch vụ (DoS) hoặc thực thi mã.

Sau đó vào tháng 6 năm 2019, Cisco Talos đã tiết lộ chi tiết về hai lỗ hổng trong NetUSB (CVE-2019-5016 và CVE-2019-5017) cho phép kẻ tấn công đánh cắp thông tin nhạy cảm và thực thi mã từ xa.

Sau khi thông báo với KCodes vào ngày 20/9/2021, công ty Đài Loan đã phát hành bản vá cho tất cả các nhà cung cấp vào ngày 19 tháng 11, sau đó Netgear cũng phát hành bản cập nhật firmware chứa các bản vá lỗi cho lỗ hổng.

SentinelOne chưa tiết lộ thông tin mã khai thác (PoC) cho lỗ hổng vì nhiều nhà cung cấp khác vẫn đang trong quá trình triển khai các bản cập nhật. Công ty bảo mật cảnh báo rằng lỗ hổng có nguy cơ khai thác tấn công trong thực tế. Để giảm thiểu nguy cơ bị tấn công, người dùng nên thường xuyên kiểm tra và cài đặt bản vá ngay khi chúng được phát hành.

Nguồn: thehackernews.com.

scrolltop