Các nhà nghiên cứu đã phát hiện một lỗ hổng mới, được đánh giá mức cao trong thành phần KCodes NetUSB, được tích hợp trong hàng triệu thiết bị định tuyến của các nhà cung cấp Netgear, TP-Link, Tenda, EDiMAX, D-Link và Western Digital.
KCodes NetUSB là một mô-đun Linux kernel, cho phép các thiết bị trên mạng cục bộ cung cấp các dịch vụ dựa trên USB qua IP.
Theo báo cáo của SentinelOne, lỗ hổng có định danh CVE-2021-45608 (điểm CVSS: 9,8), liên quan đến vấn đề tràn bộ đệm, cho phép kẻ tấn công thực thi mã từ xa trong kernel và thực hiện các hoạt động độc hại khác.
Đây là lỗ hổng mới nhất trong số các lỗ hổng NetUSB đã được vá trong những năm gần đây. Vào tháng 5 năm 2015, các nhà nghiên cứu từ SEC Consult đã phát hiện một lỗ hổng tràn bộ đệm khác (CVE-2015-3036) có thể dẫn đến từ chối dịch vụ (DoS) hoặc thực thi mã.
Sau đó vào tháng 6 năm 2019, Cisco Talos đã tiết lộ chi tiết về hai lỗ hổng trong NetUSB (CVE-2019-5016 và CVE-2019-5017) cho phép kẻ tấn công đánh cắp thông tin nhạy cảm và thực thi mã từ xa.
Sau khi thông báo với KCodes vào ngày 20/9/2021, công ty Đài Loan đã phát hành bản vá cho tất cả các nhà cung cấp vào ngày 19 tháng 11, sau đó Netgear cũng phát hành bản cập nhật firmware chứa các bản vá lỗi cho lỗ hổng.
SentinelOne chưa tiết lộ thông tin mã khai thác (PoC) cho lỗ hổng vì nhiều nhà cung cấp khác vẫn đang trong quá trình triển khai các bản cập nhật. Công ty bảo mật cảnh báo rằng lỗ hổng có nguy cơ khai thác tấn công trong thực tế. Để giảm thiểu nguy cơ bị tấn công, người dùng nên thường xuyên kiểm tra và cài đặt bản vá ngay khi chúng được phát hành.
Nguồn: thehackernews.com.
Tín nhiệm mạng | Thứ Ba vừa qua, Microsoft đã phát hành bản cập nhật “Patch Tuesday” đầu tiên trong năm 2022 để khắc phục 96 lỗ hổng mới
Tín nhiệm mạng | Facebook thông báo ra mắt Privacy Center nhằm cung cấp thông tin hữu ích về năm chủ đề quyền riêng tư phổ biến: chia sẻ, bảo mật, thu thập dữ liệu, sử dụng dữ liệu và quảng cáo.
Tín nhiệm mạng | Những kẻ tấn công đã gửi các thiết bị USB độc hại với logo LilyGO thông qua dịch vụ bưu chính/bưu kiện tới các doanh nghiệp trong ngành vận tải, bảo hiểm và các công ty quốc phòng Mỹ.
Tín nhiệm mạng | Các nhà nghiên cứu cho biết đã phát hiện một lỗ hổng bảo mật mới, ảnh hưởng đến cơ sở dữ liệu H2, cho phép thực thi mã từ xa bằng cách lặp lại lỗ hổng Log4j "Log4Shell"
Tín nhiệm mạng | Cơ quan giám sát bảo vệ dữ liệu của Pháp đã phạt Facebook 150 triệu euro và Google 60 triệu euro vì vi phạm quy định về quyền riêng tư của châu Âu.
Tín nhiệm mạng | Các nhà nghiên cứu cho biết một kỹ thuật mới cho phép mã độc trên iOS có thể duy trì sự tồn tại trên một thiết bị bị nhiễm bằng cách giả mạo quá trình shutdown, khiến chúng ta không thể xác định được iPhone đang tắt hay không.
Chúng tôi sẽ sớm liên hệ với bạn để xác thực các thông tin & hoàn tất quá trình kiểm duyệt để cấp chứng nhận.
Cảm ơn bạn đã thực hiện đánh giá.
