ភាពងាយរងគ្រោះ RCE ដ៏គ្រោះថ្នាក់ប៉ះពាល់ដល់ឧបករណ៍ DrayTek routers ចំនួន 29 ម៉ូឌែល

0

ក្រុមអ្នកស្រាវជ្រាវ Trellix រកឃើញនូវភាពងាយរងគ្រោះដ៏គ្រោះថ្នាក់ RCE ដែលប៉ះពាល់ដល់ឧបករណ៍ DrayTek Vigor series ចំនួន 29 ម៉ូឌែល។ ភាពងាយរងគ្រោះនេះមានលេខកូដ CVE-2022-32548 ។ តាមរយៈភាពងាយរងគ្រោះនេះ អ្នកវាយប្រហារមិនចាំបាច់ត្រូវការនូវព័ត៌មានសម្ងាត់របស់អ្នកប្រើប្រាស់នោះទេ ហេគឃ័រអាចប្រើប្រាស់នូវ default configuration នៅលើឧបករណ៍នេះដើម្បីវាយប្រហារបាន។

ឧបករណ៍ DrayTek Vigor គឺមានការពេញនិយមខ្លាំងមែនទែននៅក្នុងអំឡុងពេលមេរោគរាតត្បាតដោយសារតែវាអាចប្រើប្រាស់បានសម្រាប់បណ្តាញ networks ខ្នាតតូចដល់ខ្នាតមធ្យម។ តាមការស្រាវជ្រាវវចេញពី Shodan បង្ហាញថា ភាគច្រើននៃឧបករណ៍នេះគឺប្រើប្រាស់នៅក្នុងចក្រភពអង់គ្លេស វៀតណាម ហូឡង់ និងអូស្រា្តលី។
ភាពងាយងរគ្រោះនេះប៉ះពាល់ទៅលើឧបករណ៍ដូចខាងក្រោមនេះ៖

⦁ Vigor3910
⦁ Vigor1000B
⦁ Vigor2962 Series
⦁ Vigor2927 Series
⦁ Vigor2927 LTE Series
⦁ Vigor2915 Series
⦁ Vigor2952 / 2952P
⦁ Vigor3220 Series
⦁ Vigor2926 Series
⦁ Vigor2926 LTE Series
⦁ Vigor2862 Series
⦁ Vigor2862 LTE Series
⦁ Vigor2620 LTE Series
⦁ VigorLTE 200n
⦁ Vigor2133 Series
⦁ Vigor2762 Series
⦁ Vigor167
⦁ Vigor130
⦁ VigorNIC 132
⦁ Vigor165
⦁ Vigor166
⦁ Vigor2135 Series
⦁ Vigor2765 Series
⦁ Vigor2766 Series
⦁ Vigor2832
⦁ Vigor2865 Series
⦁ Vigor2865 LTE Series
⦁ Vigor2866 Series
⦁ Vigor2866 LTE Series
ក្រុមហ៊ុន DreyTek ទើបតែបញ្ចេញនូវការអាប់ដេតសុវត្ថិភាពសម្រាប់គ្រប់ម៉ូឌែលខាងលើនេះ។ ដូចនេះ សូមអ្នកប្រើប្រាស់ធ្វើការអាប់ដេតទៅលើ Firmware អោយបានលឿនបំផុតដើម្បីជុសជុលទៅលើចន្លោះប្រហោង CVE-2022-32548 ៕

LEAVE A REPLY

Please enter your comment!
Please enter your name here