Sårbarheter i DASAN GPON utnyttjas på internet

SANS Internet Storm Center har observerat att försök för att utnyttja DASAN GPON-routrar förekommer på internet. Det är specifikt sårbarheterna CVE2018-10561 samt CVE2018-10562 som utnyttjas. Där den första av dessa två ger en obehörig användare möjlighet att exekvera kommandon på routern.

Följande bild illustrerar försöken till att utnyttja sårbarheterna:

Bildcredd: ISC

VPNMentor har mer information om denna sårbarhet som berör över en miljon hemmaroutrar.

 

Jonas Lejon

Om Jonas Lejon

En av sveriges främsta experter inom cybersäkerhet med över 20 års erfarenhet. Frågor? Kontakta mig på: [email protected] eller LinkedIn Twitter

Skriv en kommentar