Công an tỉnh Đồng Nai

Thứ 6 - 26/02/2016

Màu đỏ

Màu xanh nước biển

Màu vàng

Màu xanh lá cây

Tin ANTT và Câu chuyện cảnh giác

Cảnh báo lỗ hổng nghiêm trọng khiến bộ định tuyến Four –Faith bị khai thác từ xa

Cập nhật 07/01/2025 08:25
Lượt xem : 29
Xem với cỡ chữ
Sao chép địa chỉ bài viết
In bài viết này

Các chuyên gia nghiên cứu an ninh mạng phát hiện cảnh báo lỗ hổng mới nghiêm trọng (CVE-2024-12856) ảnh hưởng đến các bộ định tuyến công nghiệp Four-Faith (F3x24 và F3x36) cho phép thực thi mã từ xa. Lỗ hổng cho phép cài đặt phần mềm độc hại, đánh cắp dữ liệu và phá vỡ mạng.

Hình ảnh bộ định tuyến F-NR200

Hình ảnh bộ định tuyến F-NR200

Theo các chuyên gia, lỗ hổng sau xác thực cho phép kẻ tấn công thực hiện lệnh từ xa trên các thiết bị dễ bị tấn công bằng cách khai thác điểm yếu trong chức năng điều chỉnh thời gian hệ thống của bộ định tuyến. “Cuộc tấn công có thể được thực hiện đối với, ít nhất là, Four-Faith F3x24 và F3x36 qua HTTP bằng cách sử dụng điểm cuối /apply.cgi. Censys tìm thấy khoảng 15.000 thiết bị hướng đến internet”.
Cuộc tấn công nhắm mục tiêu cụ thể vào điểm cuối /apply.cgi, cho phép thay đổi cấu hình hệ thống. Bằng cách thao túng tham số adj_time_year (chịu trách nhiệm sửa đổi thời gian hệ thống của bộ định tuyến) trong yêu cầu POST, kẻ tấn công có thể chèn các lệnh độc hại. Điều này bỏ qua xác thực vì cuộc tấn công tận dụng thông tin đăng nhập mặc định của bộ định tuyến. Tuy nhiên, không nên nhầm lẫn lỗ hổng này với CVE-2019-12168 mặc dù cả hai đều chạy qua cùng một điểm cuối apply.cgi.
Để giảm thiểu mối đe dọa này, các chuyên gia khuyến cáo người dùng liên hệ trực tiếp đơn vị cung cấp thiết bị Four-Faith để được hướng dẫn nâng cấp bản vá, các model bị ảnh hưởng và các phiên bản chương trình cơ sở.

Ngọc Hiếu

In bài viết này

Sao chép địa chỉ bài viết

Các tin khác

Long Khánh – Khởi tố đối tượng tàng trữ trái phép chất ma túy (07/01/2025 16:33)

Công an xã An Viễn – Truy bắt nhanh 2 đối tượng trộm cắp tài sản (07/01/2025 16:28)

Công an thị trấn Dầu Giây triệt phá tụ điểm đánh bạc (07/01/2025 08:31)

Bắt quả tang ghe gỗ khai thác cát trái phép (06/01/2025 19:06)

Công an phường Long Bình bắt 6 đối tượng đá gà ăn tiền (06/01/2025 19:03)

Bắt đối tượng truy nã đặc biệt nguy hiểm (06/01/2025 15:11)

Long Thành: Bắt quả tang đối tượng tàng trữ trái phép chất ma túy (06/01/2025 15:06)

Phòng cảnh sát hình sự - Triệt phá nhóm lừa đảo bằng hình thức kêu gọi đầu tư tiền ảo đa cấp (04/01/2025 11:03)

Công an phường Xuân An liên tiếp bắt các đối tượng vi phạm pháp luật (03/01/2025 20:07)

Công an huyện Xuân Lộc phát hiện 15 điểm kinh doanh hàng hoá không rõ nguồn gốc, xuất xứ. (03/01/2025 19:54)

1 - 10

Next

Tin tức - sự kiện

Cục Tổ chức cán bộ triển khai nhiệm vụ công tác trọng tâm năm 2025

Công an tỉnh tổ chức Lễ chào cờ Tổ quốc tháng 1/2025(06/01/2025)

Lực lượng Công an đảm bảo ninh trật tự trận lượt về chung kết ASEAN Cup 2024(06/01/2025)

Đại tá Nguyễn Đức Hải được điều động giữ chức vụ Giám đốc Công an tỉnh Đồng Nai(04/01/2025)

Tin ANTT và Câu chuyện cảnh giác

Long Khánh – Khởi tố đối tượng tàng trữ trái phép chất ma túy

Công an xã An Viễn – Truy bắt nhanh 2 đối tượng trộm cắp tài sản(07/01/2025)

Công an thị trấn Dầu Giây triệt phá tụ điểm đánh bạc(07/01/2025)

Cảnh báo lỗ hổng nghiêm trọng khiến bộ định tuyến Four –Faith bị khai thác từ xa(07/01/2025)

Lĩnh vực PCCC và Cứu nạn cứu hộ

Tuyên truyền phòng chống mua bán, sử dụng vật liệu nổ và phòng, chống cháy nổ

Công an xã Hố Nai 3 ra mắt mô hình Tổ liên gia an toàn phòng cháy, chữa cháy và xe chữa cháy lưu động trên địa bàn xã(05/01/2025)

Công an huyện Xuân Lộc: Tăng cường tuyên truyền, huấn luyện nghiệp vụ PCCC&CNCH cho các tiểu thương, hộ kinh doanh kết hợp nhà ở trên địa bàn.(04/01/2025)

Tăng cường công tác đảm bảo an toàn PCCC dịp Tết Nguyên đán Ất Tỵ 2025(30/12/2024)

Chống diễn biến hòa bình

19295.2024-07-08.19-24-41.jpg

Kêu gọi trả tự do cho tội phạm là hành vi sai trái và tạo tiền lệ xấu

Huy Đức nhầm lẫn hay cố ý “dắt mũi” dư luận qua bài viết “Một quốc gia không thể phát triển dựa trên sự sợ hãi”?(26/06/2024)

Thực tiễn sinh động bác bỏ luận điệu sai trái về tự do báo chí, tự do ngôn luận ở Việt Nam(18/06/2024)

Báo cáo nhân quyền của EU thiếu khách quan về Việt Nam(07/06/2024)

Hoạt động của công an xã

Công an thị trấn Dầu Giây quyết liệt đấu tranh với tệ nạn xã hội và các hành vi vi phạm pháp luật.

Công an xã bắt 3 đối tượng sử dụng ma túy(03/01/2025)

Triệt phá tụ điểm đánh bạc tại xã Xuân Hưng(03/01/2025)

Công an xã triệt xoá nhóm đối tượng tàng trữ và tổ chức sử dụng trái phép chất ma tuý(03/01/2025)

An toàn giao thông

Sơ kết công tác bảo đảm an ninh trật tự, an toàn giao thông đường sắt khu vực tỉnh Đồng Nai năm 2024

Tăng cường các biện pháp đảm bảo TT.ATGT đường thuỷ(07/01/2025)

Tai nạn giao thông trên địa bàn tỉnh giảm cả 3 tiêu chí(07/01/2025)

Bản tin trật tự an toàn giao thông(02/01/2025)

Đoàn Thanh niên - Hội Phụ nữ - Công đoàn

Phó trưởng Công an xã được dân tin yêu

Chi đoàn Phòng An ninh điều tra tổ chức Đại hội điểm nhiệm kỳ 2024-2027(28/11/2024)

Nữ Đội trưởng nhiệt huyết với công tác hồ sơ.(16/11/2024)

Nữ Phó Đội trưởng góp phần vào hành trình xây dựng cơ sở dữ liệu quốc gia về dân cư - “Trái tim” của chuyển đổi số(11/11/2024)

Thông báo

Thông tin truy nã

Nguyễn Đức Thuận

Hoàng Thanh Luân

Nguyễn Kỳ Lâm

Thang Phong Vinh

Huỳnh Chiến Công

Hình ảnh hoạt động

Đồng chí Cao Tiến Dũng, Phó Bí thư Tỉnh uỷ, Chủ tịch UBND tỉnh phát biểu chỉ đạo tại Lễ ra quân

Quang cảnh Lễ ra quân tấn công trấn áp tội phạm

Quang cảnh Lễ ra quân tấn công trấn áp tội phạm

Quang cảnh Lễ ra quân tấn công trấn áp tội phạm

Quang cảnh Lễ ra quân tấn công trấn áp tội phạm

Quang cảnh Lễ ra quân tấn công trấn áp tội phạm

Xem thêm

Liên kết webiste

Thăm dò ý kiến

Đánh giá về trang thông tin điện tử Công an tỉnh Đồng Nai

Rất tốt

Tốt

Ý kiến khác

Số lượt truy cập

Trong ngày:

Tất cả: