2018

10/28

05:08

来源:
微信公号“工业互联网安全应急响应中心”

微信

新浪

关于华硕路由器存在跨站脚本攻击漏洞的情况通报

   近日,国家信息安全漏洞共享平台CNVD收录了台湾华硕电脑股份有限公司开发的型号为RT-AC58U的路由器存在反射型跨站脚本攻击漏洞(CNVD编号:CNVD-2018-21251)。CNCERT下属的工业互联网安全应急响应中心(http://www.ics-cert.org.cn)针对漏洞情况进行了分析,并对国内相关联网资产进行了在线监测,具体情况通报如下:

  一、漏洞情况分析

  华硕RT-AC58U路由器是台湾华硕电脑股份有限公司所设计研发的家庭无线路由器,是华硕官方发布的首款高通四核双频无线路由器。

  安全研究人员发现,在华硕RT-AC58U路由器中存在跨站脚本攻击漏洞。分析表明,该漏洞允许远程攻击者向设备注入任意Web或HTML脚本,导致Logout.asp,Main_Login.asp,apply.cgi,clients.asp,disk.asp,disk_utility.asp,or internet.asp等页面均受到影响。

  二、漏洞影响范围

  该漏洞的综合评级为“高危”。

  根据生产厂商以及漏洞研究者的测试结果,该漏洞影响了华硕RT-AC58U v3.0.0.4.380_6516路由器。截止当前,我中心通过监测手段发现了部分暴露在互联网上的相关设备。

  三、漏洞处置建议

  目前厂商已发布解决上述漏洞的固件更新,建议相关用户及时检查更新。

  还未发布相关漏洞的补丁,请关注官网更新:https://www.asus.com/Microsite/2015/networks/routerfirmware_update/。

  此外,建议相关用户应采取的其他安全防护措施如下:

  (1)最大限度地减少所有控制系统设备和/或系统的网络暴露,并确保无法从Internet访问。

  (2)定位防火墙防护的控制系统网络和远程设备,并将其与业务网络隔离。

  (3)当需要远程访问时,请使用安全方法如虚拟专用网络(VPN),要认识到VPN可能存在的漏洞,需将VPN更新到最新版本。

关于华硕路由器存在跨站脚本攻击漏洞的情况通报

2018 17:08来源:微信公号“工业互联网安全应急响应中心”

   近日,国家信息安全漏洞共享平台CNVD收录了台湾华硕电脑股份有限公司开发的型号为RT-AC58U的路由器存在反射型跨站脚本攻击漏洞(CNVD编号:CNVD-2018-21251)。CNCERT下属的工业互联网安全应急响应中心(http://www.ics-cert.org.cn)针对漏洞情况进行了分析,并对国内相关联网资产进行了在线监测,具体情况通报如下:

  一、漏洞情况分析

  华硕RT-AC58U路由器是台湾华硕电脑股份有限公司所设计研发的家庭无线路由器,是华硕官方发布的首款高通四核双频无线路由器。

  安全研究人员发现,在华硕RT-AC58U路由器中存在跨站脚本攻击漏洞。分析表明,该漏洞允许远程攻击者向设备注入任意Web或HTML脚本,导致Logout.asp,Main_Login.asp,apply.cgi,clients.asp,disk.asp,disk_utility.asp,or internet.asp等页面均受到影响。

  二、漏洞影响范围

  该漏洞的综合评级为“高危”。

  根据生产厂商以及漏洞研究者的测试结果,该漏洞影响了华硕RT-AC58U v3.0.0.4.380_6516路由器。截止当前,我中心通过监测手段发现了部分暴露在互联网上的相关设备。

  三、漏洞处置建议

  目前厂商已发布解决上述漏洞的固件更新,建议相关用户及时检查更新。

  还未发布相关漏洞的补丁,请关注官网更新:https://www.asus.com/Microsite/2015/networks/routerfirmware_update/。

  此外,建议相关用户应采取的其他安全防护措施如下:

  (1)最大限度地减少所有控制系统设备和/或系统的网络暴露,并确保无法从Internet访问。

  (2)定位防火墙防护的控制系统网络和远程设备,并将其与业务网络隔离。

  (3)当需要远程访问时,请使用安全方法如虚拟专用网络(VPN),要认识到VPN可能存在的漏洞,需将VPN更新到最新版本。

为你推荐

网络威胁报告指网络罪犯通过表单劫持牟

7日,2019年《互联网安全威胁报告》(下称报告)在北京发布,报告显示,随着勒索软件和密码窃取带来的收益不断减少,网络犯罪分子正在伺机寻找其他的方法来牟取利益……

关于软件下载站传播计算机恶意程序情况

近期,CNCERT针对软件下载站展开计算机恶意程序监测行动,随机抽取了下载站的样本4424个,判定其中含有计算机恶意程序142个,涉及6家软件下载站。

关于境内大量家用路由器DNS服务器被篡改

2月19日,CNCERT监测发现,境内部分用户通过家用路由器访问部分网站时被劫持到涉黄涉赌网站。经研判,这是一起典型的由互联网地下黑色产业争斗引发的网络安全事件。