Több millió routert érint egy kritikus sérülékenység

 

Néhány nappal ezelőtt a Tenable egy kritikus biztonsági hibát (CVE-2021-20090) hozott nyilvánosságra az Arcadyan firmware-t illetően, amely több tucatnyi különböző típusú konzumer és ISP-k által alkalmazott hálózati eszközön megtalálható. Az ún. könyvtár bejárásos sérülékenység sikeres kihasználása illetéktelen hozzáférésre adhat módot a támadó számára. A hiba legalább 10 éve megtalálható a szoftverben, így becslések szerint több millió eszköz is érintett lehet. A Juniper Threat Labs jelzése szerint fenyegtési szereplők máris támadásokba kezdtek, ezek során a Mirai botnet egy variánsát próbálták a céleszközökre juttatni. A sérülékeny konzumer eszközök tulajdonosai számára javasolt tájékozódni, hogy az eszközökhöz érhető-e el gyártói támogatás, és amennyiben igen, várható-e biztonsági frissítés.

A sérülékeny típusokról az alábbi táblázatból tájékozódhat:

(A kép forrása: BleepingComputer)

(bleepingcomputer.com)