成千上万的脆弱四信路由器受到持续入侵的威胁 媒体
四信路由器面临重大的安全威胁
重点信息
超过15000台暴露在互联网上的四信F3x24和F3x36路由器可能被黑客利用。该漏洞被标记为CVE202412856,属于高危操作系统命令注入缺陷。攻击者利用旧有的CVE201912168漏洞进行攻击,实施反向Shell以维持持久性。据黑客新闻报道,超过15000台暴露在互联网上的四信FourFaithF3x24和F3x36路由器可能在持续的入侵中受到影响,这些入侵利用了一个高严重级别的操作系统命令注入漏洞,追踪编号为CVE202412856。
据VulnCheck的报告显示,针对这些脆弱路由器的攻击是从一个已知的IP地址发起的,该地址之前也被用来利用四信的远程代码执行漏洞,编号为CVE201912168,而此次的新问题则被用来部署反向Shell,以确保持续访问并进行未授权的操作系统命令执行。
银河加速器appVulnCheck的研究员雅各布贝恩斯Jacob Baines表示:“该攻击至少可以通过HTTP针对四信F3x24和F3x36路由器进行,使用的是/applycgi接口。在通过submittype=adjustsystime调整设备的系统时间时,系统在adjtimeyear参数中出现操作系统命令注入的漏洞。”
虽然该问题已被报告,但四信尚未提供针对该漏洞的修复措施,VulnCheck指出。
漏洞信息详细说明漏洞编号CVE202412856受影响的设备四信 F3x24 和 F3x36攻击方式HTTP请求,通过/applycgi接口修复状态未提供修复措施相关漏洞CVE201912168提醒所有使用四信路由器的用户,及时检查并更新设备安全设置,以防受到潜在的攻击威胁。保持固件更新并监控异常活动是确保网络安全的重要步骤。