漏洞预警:数万Teltonika路由器存在远程命令执行漏洞漏洞预警:数万Teltonika路由器存在远程命令执行漏洞
近日,安全研究院监测到网络上出现了 Teltonika路由器远程命令执行漏洞。该漏洞是由于RUT9XX路由器设备中某些文件存在接受外部输入的参数,而且这些参数在接收用户输入后,并没有检查其中是否有敏感字符,而是直接带入命令执行函数。
攻击者只需要往存在漏洞的页面直接提交含有引号、分号等敏感字符的数据,就可以使程序执行攻击者的命令,使这些路由设备变成肉鸡,成为僵尸网络中的一员,亦或者是挤占设备 CPU进行挖矿,造成大量经济损失。目前尚未确认在中国的 Teltonkia设备。  打赏 Gemini提醒用户谨防加密赠品诈骗Gemini官方推特发文提醒用户谨防诈骗:请谨慎和注意加密赠品诈骗,双子座绝不会要求客户通过我们的 Twitter、Facebook、Reddit 或电报账户向我们发送数字资产, 谨防欺诈账户。请检查以色列区快链协会:以色列区快链初创公司数量增加了两倍 目前已超过200家据prnewswire消息,以色列区快链协会已经发布了最新的以色列区快链初创公司数量,目前已超过200家。大多数以色列区快链初创公司都集中在Finte更多> 同类区快链圈
更多> 最新资讯
|
