SK-CERT Bezpečnostné varovanie V20240528-01

Dôležitosť	Kritická
Klasifikácia	Neutajované/TLP:CLEAR
CVSS Skóre	9.8

Identifikátor

TP-Link Archer C5400X – kritická bezpečnostná zraniteľnosť

Popis

Spoločnosť TP-Link vydala bezpečnostnú aktualizáciu na svoj produkt Archer C5400X, ktoré opravujú kritickú bezpečnostnú zraniteľnosť. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-5035 spočíva v nedostatočnej implementácii bezpečnostných mechanizmov služby rftest a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom zaslania špeciálne upravených príkazov na porty TCP/8888, TCP/8889, a TCP/8890 vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému.

Dátum prvého zverejnenia varovania

27.5.2024

CVE

CVE-2024-5035

IOC

Zasiahnuté systémy

Archer C5400X vo verzii firmvéru staršej ako Archer C5400X(EU)_V1_1.1.7 Build 20240510

Následky

Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému

Odporúčania

Administrátorom a používateľom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov. Po odstránení zraniteľností, ktoré mohli spôsobiť vzdialené vykonanie kódu, je dobrou praxou kontrola systému a zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč. SK-CERT administrátorom odporúča venovať osobitnú pozornosť aktualizácii firmvéru, nie len aplikačnému softvéru.

Zdroje

https://onekey.com/blog/security-advisory-remote-command-execution-on-tp-link-archer-c5400x/ https://www.tp-link.com/en/support/download/archer-c5400x/#Firmware https://www.tenable.com/cve/CVE-2024-5035 https://www.bleepingcomputer.com/news/security/tp-link-fixes-critical-rce-bug-in-popular-c5400x-gaming-router/

« Späť na zoznam