Tenable Research - Những lỗ hổng được tiết lộ trong tháng 4

Tenable Research: Những lỗ hổng được công bố trong tháng 4

May 14, 2018 | vietsunshine

Tenable Research có một nhóm chuyên trách thực hiện nghiên cứu về lỗ hổng trên phần mềm và phần cứng từ các nhà cung cấp bên thứ ba. Mục đích là để khám phá các lỗ hổng zero-day và làm việc với các nhà cung cấp để giải quyết chúng trước khi tin tặc khám phá và khai thác chúng. Bài viết này cung cấp một cái nhìn tổng quan về tất cả các lỗ hổng được phát hiện bởi Tenable Research vào tháng Tư.

I. Lỗ hổng nghiêm trọng thực thi mã lệnh từ xa của Schneider Electric InduSoft Web Studio và InTouch Machine Edition

Những điều bạn cần biết

Tenable Research gần đây đã phát hiện ra lỗ hổng thực thi mã từ xa mới trong InduSoft Web Studio của Schneider Electric và InTouch Machine Edition. Kẻ sử dụng phương pháp tràn bộ đệm dựa trên stack để dẫn đến từ chối dịch vụ hoặc thực thi mã tùy ý.

Vector tấn công

Lỗ hổng có thể được khai thác từ xa mà không cần xác thực để thực hiện các lệnh tùy ý trên hệ thống được nhắm tới.

Tác động 

Kẻ tấn công chiếm quyền kiểm soát hệ thống và sự dụng nó để “di chuyển” trong mạng.

Giải pháp

Schneider Electric đã phát hành InduSoft Web Studio v8.1 SP1 và InTouch Machine Edition 2017 v8.1 SP1 để giải quyết lỗ hổng này. Người dùng bị ảnh hưởng nên áp dụng các bản vá lỗi càng sớm càng tốt.

II. Những lỗ hổng trên Belkin N750 F9K1103 v1

CVE IDs: CVE-2018-1143, CVE-2018-1144, CVE-2018-1145, CVE-2018-1146
Nessus Plugin ID: 109059
Tenable Research Advisory: TRA-2018-08
Risk Factor: Critical

Những điều bạn cần biết

Tenable Research đã phát hiện bốn lỗ hổng trong bộ định tuyến không dây N750 F9K1103 v1 của Belkin.

Vector tấn công

Tất cả bốn lỗ hổng có thể được khai thác từ xa mà không cần xác thực.

Tác động

Lỗ hổng nghiêm trọng nhất cho phép kẻ tấn công từ xa không được xác thực để kích hoạt dịch vụ telnet chưa được xác thực, dẫn đến thỏa hiệp đầy đủ với quyền quản trị của router.

Giải pháp

Hiện tại chưa có giải pháp, nhà cung cấp chưa phát hành bản vá cho firmware.

Tags: ,