CVE-2023-1389 - это критическая уязвимость внедрения команд, обнаруженная в веб-интерфейсе управления маршрутизаторами TP-Link Archer AX21 (AX1800). Эта ошибка позволяет удаленным злоумышленникам выполнять произвольные команды на уязвимом устройстве без аутентификации. Уязвимость особенно опасна, так как может быть использована для получения полного контроля над маршрутизатором, что позволяет злоумышленникам устанавливать вредоносное ПО, красть конфиденциальную информацию или использовать скомпрометированное устройство в составе ботнета.
Уязвимость активно эксплуатируется в дикой природе, и есть сообщения о том, что она была добавлена в арсенал нескольких известных ботнетов, включая Mirai, Moobot, Miori, AGoent и Gafgyt. Эти ботнеты часто используются для запуска распределенных атак типа "отказ в обслуживании" (DDoS), майнинга криптовалют или проведения других вредоносных действий.
Эксплуатация CVE-2023-1389 обычно включает отправку специально сформированных HTTP-запросов к веб-интерфейсу управления маршрутизатором. Эти запросы содержат вредоносные данные, которые выполняются операционной системой маршрутизатора, позволяя злоумышленнику получить контроль над устройством. Уязвимость имеет базовый балл CVSS v3 9.8, что указывает на ее высокую серьезность и необходимость срочного устранения.
TP-Link признала уязвимость и выпустила обновления прошивки для решения этой проблемы. Пользователям настоятельно рекомендуется как можно скорее применить эти обновления для защиты своих устройств от потенциальных атак. Кроме того, рекомендуется отключить функции удаленного управления и использовать сильные, уникальные пароли для дальнейшего снижения риска эксплуатации.
|