近期安全機構SentinelOne的研究人員發現,十分常用的NetUSB USB共享組件中存在一個嚴重的遠程代碼執行漏洞(CVE-2021-45388),涉及的廠商包括Netgear網件、TP-Link、騰達、EDiMAX、DLink、西部數據等等,凡是帶有USB接口並且能夠接入網絡的無線路由器、硬盤盒等,都存在風險 … SentinelOne 研究員Max Van Amerongen 的文章指出,黑客可以通過 20005 端口發送指令,如果路由器的固件存在這一漏洞,那麼黑客將能夠在路由器內核運行代碼,從而實現對路由器的完全控制 … Netgear 網件、TP-Link 已經確認了這項漏洞,並公布了受到影響的設備列表,以及固件更新。
媒體報道:
22-01-14 鳳凰科技: 中高端無線路由器USB共享組件被曝嚴重漏洞 廠商推出緊急固件更新
相關事件:
22-01-14 中高端無線路由器USB共享組件被曝嚴重漏洞 廠商推出緊急固件更新
20-04-26 蘋果中國回應iPhone郵箱漏洞:不予置評
20-04-24 蘋果回應iPhone郵件漏洞:不構成直接風險,未發現被利用證據
20-04-22 iPhone郵件應用漏洞或導致5億iPhone易受黑客攻擊
20-03-26 360安全大腦全球獨家發現macOS藍牙漏洞,可實現零點擊無接觸遠程利用
