Phát hiện hơn 20 lỗ hổng trong mô-đun Wi-Fi Lantronix

Các nhà nghiên cứu Cisco Talos vừa qua đã phát hiện hơn 20 lỗ hổng trong mô-đun Wi-Fi Lantronix, được thiết kế cho các ứng dụng công nghiệp và thương mại quan trọng.

Sản phẩm bị ảnh hưởng là mô-đun Wi-Fi PremierWave 2050 dành cho doanh nghiệp, cung cấp kết nối wifi 5G, được thiết kế cho các hoạt động quan trọng. Tuy nhiên, các nhà nghiên cứu đã phát hiện ra rằng sản phẩm bị ảnh hưởng bởi tổng cộng 21 lỗ hổng, phần lớn trong số đó đã được xếp ở mức nghiêm trọng. Cisco Talos cũng đã đưa ra 18 khuyến cáo riêng cho các lỗi này.

Các nhà nghiên cứu đã tái tạo các lỗ hổng trên Lantronix PremierWave 2050 phiên bản 8.9.0.0R4 và tuyên bố không có bản vá chính thức cho các lỗ hổng này, mặc dù nhà cung cấp đã biết về chúng từ ngày 15/6/2021.

Các lỗ hổng được phát hiện bao gồm chèn lệnh hệ điều hành, thực thi mã từ xa, tiết lộ thông tin, ghi đè tệp và đưa vào tệp cục bộ.

Mặc dù việc khai thác tất cả các lỗi này đều yêu cầu xác thực, tuy nhiên chương trình cơ sở PremierWave 2050 bao gồm các thông tin xác thực mặc định có thể tìm thấy trực tuyến và tùy thuộc vào nhà sản xuất thiết bị bên thứ ba hoặc người dùng cuối để thay đổi các thông tin xác thực mặc định đó.

PV