Новости компьютерной безопасности:

  Latest News

Critical Flaw In SkyBridge Routers Let Attackers Inject Commands

С сайта: Vulnerability(cybersecuritynews.com)

Critical Flaw In SkyBridge Routers Let Attackers Inject Commands

Author: Eswar

A new vulnerability has been discovered in SkyBridge/SkyBridge BASIC series products that were associated with Command injection.

This vulnerability has been assigned to CVE-2024-32850, and its severity has yet to be categorized.

However, this vulnerability has been addressed in their latest security advisory, and necessary patches have been released to fix it.

Moreover, the vulnerability depends on the contract details for the communication line used and the product setting.

If remote monitoring access from outside is enabled, a threat actor can attack or destroy the systems and steal or tamper with the settings data in the vulnerable product.

According to the reports shared, this vulnerability allows a threat actor to perform command injection without any login authentication requirement.

Additionally, the arbitrary command execution can be performed with administrator privileges on the product. 

This vulnerability exists in SkyBridge MB-A100/110 up to Ver. 4.2.2 and SkyBridge BASIC MB-A130 up to Ver. 1.5.5 that have been patched in the latest versions SkyBridge MB-A100/110 Ver. 4.2.3 or later and SkyBridge BASIC MB-A130 Ver. 1.5.7 or later. 

How To Patch?
To patch this vulnerability, users are recommended to upgrade their firmware versions to the latest versions, as addressed in the security advisory.

In case if users are unable to upgrade their firmware versions, the below workarounds can be followed.

  • Disable remote monitoring and control function
  • Enable authentication or encryption in remote monitoring and control function
  • Use a closed network line that is not connected to the Internet

Users are recommended to follow the Skybridge security advisory to upgrade their products to the latest versions in order to prevent the exploitation of these vulnerabilities by threat actors.



#Cyber_Security #Cyber_Security_News #Routers #Vulnerability #Command_Injection #cyber_security_news #Firmware_Upgrade

Оригинальная версия на сайте: Critical Flaw In SkyBridge Routers Let Attackers Inject Commands
Вернуться к списку новостей К свежим новостям Здесь был google AdSense.
Вместо рекламы товаров началась политическая агитация.
Отключено до получения извинений.

Вернуться к списку новостей Здесь был google AdSense.
Вместо рекламы товаров началась политическая агитация.
Отключено до получения извинений.


Новости проекта CSN:

✉ CSN.net4me.net

Обновление сайта csn.net4me.net

Обновление сайта csn.net4me.net 💻
cyber security news
  • Физически мы переехали на новый сервер. Благодарим наших подписчиков и постоянных читателей за терпение и понимание.
  • Сайт csn.net4me.net полностью адаптирован для работы по шифрованному SSL соединению.
  • Изменен механизм обработки и отображения опасных и критических уязвимостей.

Благодарим что вы с нами.


#CSN_обновление_сайта
https://csn.net4me.net/cyber_security_8301.html

Дополнительный материал

О проекте CSN

Проект CSN.net4me.net родился 16 Марта 2018 года.
Проект находится в самом начале своего развития. Конечно оформление, наполнение будет меняться. Одно останется неизменным - самые свежие новости компьютерной и сетевой безопасности.

О проекте net4me

Проект net4me.net развивался как сборник готовых решений и документации по темам компьютерной безопасности, сетевых решений и СПО (в часности linux). Темпы развития IT отрасли оказались столь быстрыми, что некоторые знания, технологии и информация о них устаревали мгновенно. Тем не менее, некоторый материал net4me.net до сих пор востребован.

Об источниках

Новости берутся CSN из открытых и доступных каждому источников. Авторы проекта стараются подбирать авторитетные и проверенные источники. Но, тем не менее, не несут ответственности за содержимое новостей. В каждой новости указывается источник этой новости, её автор и ссылка на оригинал новости.

Информация

Если вы желаете чтобы новости вашего ресурса были размещены на сайте CSN, то свяжитесь с авторами проекта csn@net4me.net и предложите ссылку на rss или xml ленту новостей вашего ресурса. Любая предложенная информация будет рассмотрена редакцией.