ảnh hưởng đến Realtek SDK v2.x, Realtek Jungle SDK v3.0 / v3.1 / v3.2 / v3.4.x / v3.4T / v3.4T-CT và Realtek Luna SDK lên đến phiên bản 1.3.2 có thể bị tin tặc lợi dụng để chiếm hoàn toàn thiết bị mục tiêu và thực thi mã tùy ý với mức đặc quyền cao nhất.
Cụ thể, CVE-2021-35392 là lỗ hổng tràn bộ đệm trong máy chủ đơn giản do tạo thông báo SSDP NOTIFY không an toàn. Lỗ hổng tràn bộ đệm CVE-2021-35393 trong máy chủ cấu hình Wifi đơn giản do phân tích cú pháp không an toàn của tiêu đề gọi lại UPnP SUBSCRIBE / UNSUBSCRIBE. Lỗ hổng tràn bộ đệm và lỗ hổng chèn lệnh tùy ý trong công cụ MP UDPServer được định danh CVE-2021-35394. Cuối cùng là CVE-2021-35395 là lỗ hổng tràn bộ đệm trong máy chủ web HTTP do các bản sao không an toàn của một số tham số quá dài.
Danh sách các thiết bị ảnh hưởng bao gồm: cổng dân dụng, bộ định tuyến du lịch, bộ lặp Wifi, đến cổng set thông minh hoặc thậm chí đồ chơi được kết nối từ nhiều nhà sản xuất như AIgital, ASUSTek, Beeline, Belkin, Buffalo, D- Dòng sản phẩm bộ định tuyến riêng của Link, Edimax, Huawei, LG, Logitec, MT-Link, Netis, Netgear, Occtel, PATECH, TCL, Sitecom, TCL, ZTE, Zyxel và Realtek.
Mặc dù các bản vá đã được phát hành cho Realtek Luna SDK trong phiên bản 1.3.2a, tuy nhiên, người dùng của SDK Jungle được khuyến nghị báo cáo lại các bản vá do công ty cung cấp.
M.H
09:00 | 13/08/2021
15:00 | 31/08/2021
09:00 | 06/07/2021
13:00 | 21/06/2021
16:00 | 04/09/2024
Kaspersky vừa phát hiện một nhóm tin tặc có tên Head Mare, chuyên tấn công các tổ chức ở Nga và Belarus bằng cách khai thác lỗ hổng zero-day trong phần mềm nén và giải nén phổ biến WinRAR.
16:00 | 31/08/2024
Theo Entropia Intel, từ ngày 26/8, loạt trang web liên quan đến chính phủ Pháp đã ngừng hoạt động do bị tấn công từ chối dịch vụ (DDoS). Sự việc diễn ra sau khi Pháp bắt CEO Telegram Pavel Durov hôm 24/8.
08:00 | 22/07/2024
Ba lỗ hổng bảo mật được phát hiện trong ứng dụng quản lý thư viện CocoaPods cho các dự án Cocoa Swift và Objective-C có thể bị khai thác để thực hiện các cuộc tấn công chuỗi cung ứng phần mềm, gây ra rủi ro nghiêm trọng đối với người dùng cuối.
17:00 | 12/07/2024
Một hoạt động thực thi pháp luật có tên là MORPHEUS đã đánh sập gần 600 máy chủ được các nhóm tội phạm mạng sử dụng và một phần của cơ sở hạ tầng có liên quan đến Cobalt Strike.
14:00 | 11/09/2024|Công nghệ PKI
11:00 | 03/09/2024|GP ATM
08:00 | 26/08/2024|GP ATM
10:00 | 19/08/2024|Tin tức sản phẩm
Trong tháng 9/2024, Trung tâm Giám sát an toàn không gian mạng quốc gia (Cục An toàn thông tin, Bộ TT&TT) đã ghi nhận 125.338 địa chỉ website giả mạo các cơ quan, tổ chức tăng hơn 100 địa chỉ so với tháng 8 trước đó.
14:00 | 24/10/2024
