Sårbarheter i DASAN GPON utnyttjas på internet

SANS Internet Storm Center har observerat att försök för att utnyttja DASAN GPON-routrar förekommer på internet. Det är specifikt sårbarheterna CVE2018-10561 samt CVE2018-10562 som utnyttjas. Där den första av dessa två ger en obehörig användare möjlighet att exekvera kommandon på routern.

Följande bild illustrerar försöken till att utnyttja sårbarheterna:

Bildcredd: ISC

VPNMentor har mer information om denna sårbarhet som berör över en miljon hemmaroutrar.