NetModule 路由器中存在多个严重漏洞,客户或不知情
编译:代码卫士
NetModule 在今年年初被 Belden 公司收购,提供IIoT 和工业路由器、车辆路由器和其它无线M2M连接产品。NetModule 公司的所有路由器默认运行基于 Linux 的 NRSW,且可通过远程管理平台进行远程管理。
Flashpoint 公司指出,研究员最近发现了 NetModule 路由器软件中的两个严重缺陷,可被远程攻击者用于绕过认证并访问管理员功能。
Flashpoint 公司表示,虽然这些漏洞位于 NetModule 在2018年从 NRSW 中删除的代码中,但数百台设备仍然在运行更老版本的平台且可从互联网访问。虽然 Flashpoint 公司并未共享所发现漏洞的技术详情,但提醒称持续使用易受攻击的设备可导致组织机构易遭潜在利用。
Flashpoint公司还表示已将漏洞告知 NetModule 公司,并鼓励NetModule公司告知客户,尽管这些漏洞并不影响新的设备机型,“在发布之时,使用易受攻击 NRSW 版本的 NetModule 客户并不清楚设备受这些严重漏洞的影响。”
Flashpoint公司指出,NetModule 公司“从未就此发布安全公告或在发布变更日志中包括这些信息”,意味着使用易受攻击软件的客户并不清楚自己所面临的风险。
Flashpoint 公司指出,“NetModule 公司指出没有发布安全公告的计划,并称是根据仅解决受支持发布的内部策略决定的。另外,该厂商表示已经发布停止支持通告并持续要求客户将设备更新至最新状态。”
使用达到生命周期产品是一种不良安全实践,尤其是考虑到老旧漏洞被APT组织和网络犯罪分子大规模使用的情况,但厂商应当将产品中的潜在漏洞告知用户。
NetModule 和 Belden 公司均尚未就此置评。
思科修复VPN路由器中多个严重的RCE漏洞
华硕:警惕 Cyclops Blink 恶意软件正在攻击路由器
KCdoes NetUSB 严重漏洞影响多家厂商的数百万台路由器
https://www.securityweek.com/organizations-warned-critical-vulnerabilities-netmodule-routers
题图:Pixabay License
本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。
奇安信代码卫士 (codesafe)
国内首个专注于软件开发安全的产品线。