Krytyczna luka w Totolink A8000RU umożliwiająca zdalne wykonanie poleceń
Odkryto poważną lukę w Totolink A8000RU umożliwiającą zdalne wykonanie poleceń. Sprawdź zalecenia bezpieczeństwa i działania naprawcze.
- CVSS
- 8.9 HIGH
- EPSS
- 77.28%
- Aktywnie wykorzystywana
- brak w KEV
- Produkt
- -
Co wiadomo
W urządzeniach Totolink A8000RU z oprogramowaniem 7.1cu.643_b20200521 wykryto poważną lukę w funkcji setOpenVpnCfg interfejsu zarządzania webowego, umożliwiającą zdalne wstrzyknięcie poleceń systemowych poprzez manipulację argumentem enabled. Luka ta została publicznie ujawniona i może być wykorzystana przez atakujących.
Wpływ biznesowy
Luka o wysokim poziomie zagrożenia (CVSS 8.9) pozwala na zdalne wykonanie nieautoryzowanych poleceń na urządzeniu VPN, co może prowadzić do przejęcia kontroli nad infrastrukturą sieciową, wycieku danych lub zakłócenia działania usług. Operatorzy sieci korzystający z podatnych urządzeń powinni traktować tę lukę priorytetowo ze względu na ryzyko poważnych incydentów bezpieczeństwa.
Rekomendowane działania administratora
Zaleca się jak najszybsze sprawdzenie dostępności aktualizacji oprogramowania od producenta Totolink oraz ich wdrożenie. W międzyczasie warto ograniczyć dostęp do interfejsu zarządzania urządzeniem tylko do zaufanych sieci, monitorować logi pod kątem podejrzanych aktywności oraz rozważyć zastosowanie dodatkowych mechanizmów ochronnych, takich jak zapory sieciowe i systemy wykrywania włamań.