Securitybedrijf meldt actief misbruik van lek in industriële routers Four-Faith

Door Captain Kirk
zaterdag om 04:57 in Waarschuwingen i.v.m. besmettingen

https://www.pc-helpforum.be/topic/80823-securitybedrijf-meldt-actief-misbruik-van-lek-in-industri%C3%ABle-routers-four-faith/

Volgers 1

Aanbevolen berichten

Captain Kirk

Geplaatst: zaterdag om 04:57

Aanvallers maken actief misbruik van een kwetsbaarheid in industriële routers van fabrikant Four-Faith en het is onduidelijk of er updates beschikbaar zijn om het probleem te verhelpen, zo meldt securitybedrijf VulnCheck. Het gaat onder andere om de F3x24 en F3x36, die mede voor onbemande systemen worden gebruikt. Een kwetsbaarheid in de routers, aangeduid als CVE-2024-12856, laat een aanvaller commando's op het systeem uitvoeren.

Voorwaarde is wel dat een aanvaller zich eerst heeft geauthenticeerd. Bij de waargenomen aanvallen werd er gebruik gemaakt van het standaard wachtwoord dat niet was gewijzigd. Vervolgens werd het beveiligingslek gebruikt voor het opzetten van een reverse shell. Verdere details over de aanvallen zijn niet door VulnCheck gegeven. Het securitybedrijf waarschuwde Four-Faith op 20 december over de kwetsbaarheid en adviseert klanten om contact met de routerfabrikant op te nemen over hoe het probleem is te verhelpen. Op internet zouden mogelijk vijftienduizend routers van Four-Faith te vinden zijn.

bron: https://www.security.nl