05.08.2023 в 02:42

Уязвимости в промышленных маршрутизаторах Milesight UR32L могут привести к RCE

Эксперты из Cisco Talos выявили десятки уязвимостей в промышленных маршрутизаторах Milesight UR32L, которые могут быть использованы злоумышленниками для выполнения произвольного кода и команд. Маршрутизаторы UR32L широко применяются в приложениях M2M/IoT благодаря поддержке WCDMA и 4G LTE, наличию Ethernet-портов и функции удаленного управления.

В результате исследования маршрутизаторов UR32L и связанного с ним решения MilesightVPN, было обнаружено более 20 уязвимостей, которым были присвоены 69 идентификаторов CVE, из которых 63 затрагивают сам маршрутизатор. Практически все уязвимости, за исключением двух, оценены как критические и могут привести к выполнению произвольного кода или команд.

Особенно опасной оказалась уязвимость CVE-2023-23902 с высоким баллом 9,8 по шкале CVSS. Она связана с переполнением буфера в функции входа HTTP-сервера маршрутизатора и может быть использована для удаленного выполнения произвольного кода (RCE) через сетевые запросы.

Это самая серьезная уязвимость, обнаруженная нами в маршрутизаторе. Неаутентифицированный злоумышленник, способный связаться с HTTP-сервером, может добиться удаленного выполнения команд"

отметили эксперты

Также были выявлены уязвимости, затрагивающие приложение MilesightVPN, которые могут быть использованы для выполнения команд, чтения произвольных файлов, обхода аутентификации и внедрения произвольного Javascript-кода.

Важно отметить, что производитель не выпустил обновление ПО для устранения обнаруженных уязвимостей, несмотря на то, что был уведомлен об этих проблемах еще в феврале 2023 года. Ответственные представители Milesight утверждают, что они устранили некоторые проблемы и выполнили требования по раскрытию информации, но при этом отрицают наличие уязвимостей в маршрутизаторе UR32L.

 71


Похожие новости

Китайская Хакерская Группировка Storm-0558: Атака на Госдепартамент США и Ключевые Результаты Расследования

04.10.2023 в 15:40

Расследование атаки китайской хакерской группировки Storm-0558 на Госдепартамент США: узнайте, как компрометация учетных записей Outlook и похищение ключа подписи MSA привели к утечке данных и как ведомство реагирует на инцидент. Подробный анализ произошедшего и меры по обеспечению кибербезопасности....

 138  24

Утечка Личных Данных в T-Mobile: Новый Инцидент и Проблемы в Защите Пользовательской Информации

22.09.2023 в 18:25

Статья рассматривает недавний инцидент с утечкой личных данных в компании T-Mobile, где клиенты столкнулись с непредвиденной утечкой чувствительной информации через приложение. Мы рассмотрим причины инцидента, реакцию компании и её историю в области защиты данных пользователей....

 146  15

Apple выпускает важные обновления для устранения критических 0-day уязвимостей в iPhone и Mac

12.09.2023 в 10:14

Узнайте о важных обновлениях от Apple, направленных на исправление критических 0-day уязвимостей, которые были активно использованы злоумышленниками на устройствах iPhone и Mac. CVE-2023-41064 и CVE-2023-41061 представляют серьезные угрозы, и Apple предоставляет исправления для защиты ваших устройств....

 129  12

Уязвимости мужских поясов верности: Как компания нарушила безопасность данных пользователей

05.09.2023 в 00:22

Узнайте, как критические уязвимости в мужских поясах верности поставили под угрозу безопасность данных пользователей. Исследователь раскрывает детали и меры, которые были или не были предприняты компанией....

 98  8

Уязвимость в Openfire: Забытые обновления позволяют атакам на серверы

25.08.2023 в 07:19

Эксперты команды VulnCheck предупреждают о серьезной уязвимости в популярном сервере Openfire, которая может подвергнуть опасности данные и безопасность пользователей. Более 3000 серверов Openfire остаются уязвимыми перед атаками из-за недавно обнаруженной проблемы с идентификатором CVE-2023-32315...

 192  4

Критическая уязвимость в Ivanti Sentry: Хакеры активно используют уязвимость CVE-2023-38035 для обхода аутентификации API

23.08.2023 в 10:40

Компания Ivanti столкнулась с критической уязвимостью в продукте Ivanti Sentry, известной как CVE-2023-38035. Злоумышленники уже активно эксплуатируют этот недостаток, обходя аутентификацию API и получая доступ к конфиденциальным интерфейсам. Уязвимость затрагивает версии 9.18, 9.17, 9.16 и более ранние. Компания предоставила патчи и рекомендации для администраторов....

 101

Критические Уязвимости MegaRAC BMC: Возможные Угрозы для Облачных Сервисов и Дата-Центров

16.08.2023 в 12:40

Обнаружены серьезные уязвимости в программном обеспечении MegaRAC BMC, используемом в облачных сервисах и дата-центрах. Исследователи предупреждают о потенциальных угрозах, таких как удаленное выполнение вредоносного кода и контроль над серверами. Уязвимости могут повлиять на широкий круг производителей оборудования, включая AMD, Asus, Dell EMC и других....

 120  3

Безопасность в Сети: Возрастающая Опасность Угонов Аккаунтов ВКонтакт

09.08.2023 в 12:52

Узнайте о возрастающей угрозе угонов аккаунтов ВКонтакте и как обезопасить свой профиль. Практические советы по созданию сложных паролей, включению двухэтапной аутентификации и правильному использованию настроек приватности. Защитите свою информацию и научитесь распознавать подозрительную активность в сети....

 120  3

Хакерская атака на сеть лабораторий KDL

01.08.2023 в 01:21

Информационная безопасность эксперты предупредили об инциденте, произошедшем в конце прошлой недели, когда в открытом доступе был опубликован файл, предположительно содержащий данные клиентов сети клинико-диагностических лабораторий KDL. Компания незамедлительно приступила к расследованию инцидента и временно отключила некоторые функции своего сайта для обеспечения безопасности...

 90  3

Предупреждение о рисках взлома из-за уязвимостей IDOR

01.08.2023 в 01:15

Киберспециалисты из Агентства по кибербезопасности и защите инфраструктуры США (CISA), Австралийского центра кибербезопасности (ACSC) и Агентства национальной безопасности США (АНБ) обращают внимание на серьезные угрозы взлома веб-приложений, связанные с уязвимостями IDOR (Insecure Direct Object References)....

 71

Google Организовала Пилотную Программу: Часть Сотрудников Работает Без Интернета

20.07.2023 в 03:02

Google запустила инновационную пилотную программу, предполагающую работу части сотрудников без доступа к интернету. Этот шаг компания предпринимает с целью обеспечения максимальной защиты своих данных и инфраструктуры от возможных хакерских атак...

 44  3

Кибератака на крупнейшую социальную сеть `Социум` под угрозой миллионов пользователей

19.07.2023 в 09:41

Кибератака на социальную сеть "Социум" с угрозой для миллионов пользователей. Злоумышленники получили доступ к базе данных, включающей личную информацию, такую как имена и адреса электронной почты. "Социум" приняла меры по обеспечению безопасности и рекомендовала пользователям сменить пароли и включить двухфакторную аутентификацию. Кибератака подчеркивает растущую угрозу для онлайн-платформ и необходимость защиты личных данных. Пользователи должны быть бдительными, не раскрывать личные данные и использовать надежные пароли. Компании должны инвестировать в улучшение безопасности и обучение пользователей о современных угрозах....

 34  1

Массовый угон аккаунтов ведущих социальных сетей потрясает интернет-сообщество.

12.07.2023 в 09:28

Массовый угон аккаунтов ведущих социальных сетей потрясает интернет-сообщество. Киберпреступники получили несанкционированный доступ к миллионам профилей. Атака включает Facebook, Instagram и Twitter. Украденные данные включают личную информацию и личные сообщения. Компании принимают меры для нейтрализации угрозы и восстановления доступа...

 56  7

Серьезные уязвимости в популярных социальных сетях

11.07.2023 в 23:45

В данной статье рассматриваются серьезные уязвимости, обнаруженные исследователями в популярных социальных сетях. Уязвимости связаны с недостаточной защитой личной информации пользователей и возможностью фишинга и мошенничества. Хакеры могут получить доступ к конфиденциальным данным, таким как адрес электронной почты, номер телефона и местоположение. Они также могут создавать поддельные страницы для сбора учетных данных пользователей. Социальные сети принимают меры для усиления систем безопасности, но пользователи также должны быть осторожны и принимать меры предосторожности для защиты своей конфиденциальности....

 71  9

Безопасность в сети: защитите свои данные и сохраните спокойствие

11.07.2023 в 00:42

Забота о безопасности в сети – одна из наиболее актуальных тем современности. В наше время, когда интернет стал неотъемлемой частью нашей жизни, важно понимать, как обезопасить себя и свою информацию в онлайн-пространстве....

 107  31  1+

Использование сайта подразумевает полное и безоговорочное согласие со всеми пунктами пользовательского соглашения. 18+

© 2024 IOLOM ™ LTD Pris. Все логотипы, брэнды и торговые марки зарегистрированы и защищены авторским правом.