tp-link

Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) vừa phát cảnh báo về một lỗ hổng bảo mật nghiêm trọng trên một số mẫu bộ định tuyến không dây TP-Link. Lỗ hổng này cho phép kẻ tấn công thực thi các lệnh hệ thống tùy ý, đe dọa bảo mật hàng triệu thiết bị trên toàn cầu. Lỗ hổng này mang mã...

TP-Link đã vá một lỗ hổng nghiêm trọng trong bộ định tuyến Archer AX21 có thể cho phép kẻ tấn công thực thi các lệnh tùy ý trên thiết bị. Lỗ hổng có mã định danh CVE-2023-31710, điểm CVSS 7,5, là lỗi tràn bộ đệm xảy ra tại vùng dữ liệu heap trong thư viện /usr/lib/libtmpv2.so của bộ định tuyến...

Các lỗ hổng vừa được công bố trong các bộ định tuyến Netcomm và TP-Link, một trong số đó có thể được vũ khí hóa để thực thi mã từ xa. Các lỗ hổng có mã định danh là CVE-2022-4873 và CVE-2022-4874 (chưa có điểm CVSS), liên quan đến việc tràn bộ đệm ngăn xếp và vượt qua xác thực, ảnh hưởng đến...