Energizer DUO Charger Software backdoor biztonsági sérülékenység

CH azonosító

CH-2952

Felfedezés dátuma

2010.03.07.

Súlyosság

Magas

Érintett rendszerek

DUO Charger Software
Energizer

Érintett verziók

Energizer DUO Charger Software

Összefoglaló

Az Energizer DUO Charger Software egy olyan biztonsági problémáját jelentették, melyet
a támadók kihasználhatnak a sérülékeny rendszer feltörésére.

Leírás

Az Energizer DUO Charger Software egy olyan biztonsági problémáját jelentették, melyet
a támadók kihasználhatnak a sérülékeny rendszer feltörésére.

A biztonsági problémát a Windows system32 könyvtárban az installáló szoftver által elhelyezett backdoor (Arucer.dll) okozza. Ez kihasználható például fájlok küldésére és fogadására, vagy az érintett gépen tetszőleges kód lefuttatására a 7777/TCP portra küldött parancsokkal.

Megjegyzés: A backdoor úgy van konfigurálva, hogy az automatikusan elinduljon a rendszer indításakor.

Megoldás

Blokkolja vagy korlátozza a hálózati hozzáférést a 7777/TCP porthoz!
Távolítsa el az Energizer DUO Charger Software-t, valamint távolítsa el az “Arucer.dll”-t a
Windows system32 könyvtárból!


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-6463 – Wordpress sérülékenység
CVE-2024-51978 – Brother sérülékenység
CVE-2025-6543 – Citrix NetScaler sérülékenysége
CVE-2014-4078 – Microsoft Exchange szerver sérülékenység
CVE-2025-6170 – Red Hat sebezhetősége
CVE-2025-6021 – Red Hat sebezhetősége
CVE-2025-49796 – Red Hat sebezhetősége
CVE-2025-5777 – Citrix NetScaler sebezhetősége
CVE-2025-49825 – Teleport sebezhetősége
Tovább a sérülékenységekhez »