Обнаружена критическая ошибка в маршрутизаторах Zyxel

Обнаружена критическая ошибка в маршрутизаторах Zyxel

Обнаружена критическая ошибка в маршрутизаторах Zyxel

Уязвимость в маршрутизаторах Zyxel позволяет выполнять произвольные команды операционной системы устройств через специально подготовленный cookie-файл. Вендор зарегистрировал данную проблему (CVE -2024-7261) и уже выпустил патч.

По данным издания HelpNetSecurity, ошибку обнаружил исследователь Ченгао Ай из Университета Фучжоу (Китай).

Корень CVE -2024-7261 кроется в некорректной нейтрализации спецэлементов, присутствующих в параметре «host» CGI-программы, и затрагивает отбельные версии точек доступа и роутеров от Zyxel.

Она затрагивает 5 версий прошивок: Zyxel NWA1123ACv3 6.70 (ABVT.4) и более ранние, WAC500 6.70 (ABVS.4) и более ранние, WAX655E версии 7.00 (ACDO.1) и более ранние, WBE530 7.00 (ACLE.1) и более ранние, USG LITE 60AX V2.00 (ACIP.2).

Эксплуатация уязвимости чревата перехватом контроля над устройством и включением его в ботнет для DDoS-атак.

Исправление выпущено для всех, и вендор советует установить его как можно раньше.

Однако если устройство получено от поставщика услуг, Zyxel рекомендует обратиться в службу поддержки интернет-провайдера, чтобы сохранить индивидуальные настройки.

Помимо указанной уязвимости, Zyxel исправил еще 7 опасных ошибок в устройствах для сегмента СМБ.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Контроль 24/7: Ростелеком и Солар обновили сервис мониторинга утечек данных

«Ростелеком» совместно с группой компаний «Солар» обновил сервис, который позволяет отслеживать утечки персональных данных. Теперь он работает круглосуточно и сразу сообщает абоненту, если его данные оказались в открытом доступе. Это помогает вовремя отреагировать и снизить риск мошенничества или других проблем.

Проверке можно подвергнуть не только информацию из личного кабинета, но и до пяти дополнительных номеров телефона или адресов электронной почты.

Если данные «всплывают» в сети, пользователь получает уведомление, а вместе с ним — рекомендации, например, поменять пароли или принять другие меры.

В отчёте, который формируется при срабатывании сервиса, указывается источник утечки, дата инцидента и тип скомпрометированной информации — при этом личные данные маскируются. Это помогает понять, что именно оказалось под угрозой и насколько серьёзна ситуация.

Скоро у абонентов «Ростелекома» появятся и дополнительные инструменты для онлайн-защиты.

По словам представителей компаний, с такими сервисами пользователи могут не только узнавать о потенциальных угрозах, но и вовремя принимать меры. В условиях, когда утечки данных стали обычным делом, это особенно важно — как для самих пользователей, так и для их близких.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru