ProHoster > ะ‘ะปะพะณ > เบ‚เปˆเบฒเบงโ€‹เบญเบดเบ™โ€‹เป€เบ•เบตโ€‹เป€เบ™เบฑเบ”โ€‹ > เบŠเปˆเบญเบ‡เป‚เบซเบงเปˆเบ—เบตเปˆเบญเบฐเบ™เบธเบเบฒเบ”เปƒเบซเป‰เบ„เบงเบšเบ„เบธเบกเบเบฒเบ™เบชเบฐเบซเบผเบฑเบš Cisco, Zyxel เปเบฅเบฐ NETGEAR เป€เบ—เบดเบ‡เบŠเบดเบš RTL83xx เบ–เบทเบเบเบถเบ”เป„เบ”เป‰

เบŠเปˆเบญเบ‡เป‚เบซเบงเปˆเบ—เบตเปˆเบญเบฐเบ™เบธเบเบฒเบ”เปƒเบซเป‰เบ„เบงเบšเบ„เบธเบกเบเบฒเบ™เบชเบฐเบซเบผเบฑเบš Cisco, Zyxel เปเบฅเบฐ NETGEAR เป€เบ—เบดเบ‡เบŠเบดเบš RTL83xx เบ–เบทเบเบเบถเบ”เป„เบ”เป‰

เปƒเบ™เบชเบฐเบซเบผเบฑเบšเป‚เบ”เบเบญเบตเบ‡เปƒเบชเปˆเบŠเบดเบš RTL83xx, เบฅเบงเบกเบ—เบฑเบ‡ Cisco เบ—เบธเบฅเบฐเบเบดเบ”เบ‚เบฐเบซเบ™เบฒเบ”เบ™เป‰เบญเบ 220, Zyxel GS1900-24, NETGEAR GS75x, ALLNET ALL-SG8208M เปเบฅเบฐเบญเบธเบ›เบฐเบเบญเบ™เบซเบผเบฒเบเบเบงเปˆเบฒเบซเบ™เบถเปˆเบ‡เบญเบฒเบเปเบเบฑเบชเบˆเบฒเบเบœเบนเป‰เบœเบฐเบฅเบดเบ”เบ—เบตเปˆเบฎเบนเป‰เบˆเบฑเบเบซเบ™เป‰เบญเบ, เบเปเบฒเบ™เบปเบ” เบŠเปˆเบญเบ‡โ€‹เป‚เบซเบงเปˆโ€‹เบ—เบตเปˆโ€‹เบชเบณเบ„เบฑเบ™โ€‹เบ—เบตเปˆโ€‹เบญเบฐโ€‹เบ™เบธโ€‹เบเบฒเบ”โ€‹เปƒเบซเป‰โ€‹เบœเบนเป‰โ€‹เป‚เบˆเบกโ€‹เบ•เบตโ€‹เบ—เบตเปˆโ€‹เบšเปเปˆโ€‹เป„เบ”เป‰โ€‹เบฎเบฑเบšโ€‹เบฎเบญเบ‡โ€‹เบชเบดเบ”โ€‹เป„เบ”เป‰โ€‹เบฎเบฑเบšโ€‹เบเบฒเบ™โ€‹เบ„เบงเบšโ€‹เบ„เบธเบกโ€‹เบชเบฐโ€‹เบงเบดเบ”. เบšเบฑเบ™เบซเบฒเปเบกเปˆเบ™เป€เบเบตเบ”เบกเบฒเบˆเบฒเบเบ„เบงเบฒเบกเบœเบดเบ”เบžเบฒเบ”เปƒเบ™ Realtek Managed Switch Controller SDK, เบฅเบฐเบซเบฑเบ”เบ—เบตเปˆเบ–เบทเบเบ™เปเบฒเปƒเบŠเป‰เป€เบžเบทเปˆเบญเบเบฐเบเบฝเบกเป€เบŸเบตเบกเปเบง.

เบ„เบงเบฒเบกเบชเปˆเบฝเบ‡เบ—เปเบฒเบญเบดเบ” (CVE-2019-1913) เบกเบตเบœเบปเบ™เบ•เปเปˆเบเบฒเบ™เป‚เบ•เป‰เบ•เบญเบšเบเบฒเบ™เบ„เบงเบšเบ„เบธเบกเป€เบงเบฑเบš เปเบฅเบฐเป€เบฎเบฑเบ”เปƒเบซเป‰เบกเบฑเบ™เป€เบ›เบฑเบ™เป„เบ›เป„เบ”เป‰เป€เบžเบทเปˆเบญเบ›เบฐเบ•เบดเบšเบฑเบ”เบฅเบฐเบซเบฑเบ”เบ‚เบญเบ‡เบ—เปˆเบฒเบ™เบ”เป‰เบงเบเบชเบดเบ”เบ—เบดเบ‚เบญเบ‡เบœเบนเป‰เปƒเบŠเป‰เบฎเบฒเบ. เบŠเปˆเบญเบ‡เป‚เบซเบงเปˆเปเบกเปˆเบ™เป€เบ™เบทเปˆเบญเบ‡เบกเบฒเบˆเบฒเบเบเบฒเบ™เบเบงเบ”เบชเบญเบšเบšเปเปˆเบžเบฝเบ‡เบžเปเบ‚เบญเบ‡เบžเบฒเบฅเบฒเบกเบดเป€เบ•เบตเบ—เบตเปˆเบœเบนเป‰เปƒเบŠเป‰เบชเบฐเปœเบญเบ‡เปƒเบซเป‰ เปเบฅเบฐเบ„เบงเบฒเบกเบฅเบปเป‰เบกเป€เบซเบฅเบงเปƒเบ™เบเบฒเบ™เบ›เบฐเป€เบกเบตเบ™เบ‚เบญเบšเป€เบ‚เบ”เบ‚เบญเบ‡เบšเบฑเบŸเป€เบŸเบตเบขเปˆเบฒเบ‡เบ–เบทเบเบ•เป‰เบญเบ‡เป€เบกเบทเปˆเบญเบญเปˆเบฒเบ™เบ‚เปเป‰เบกเบนเบ™เบเบฒเบ™เบ›เป‰เบญเบ™เบ‚เปเป‰เบกเบนเบ™. เบ”เบฑเปˆเบ‡เบ™เบฑเป‰เบ™, เบœเบนเป‰เป‚เบˆเบกเบ•เบตเบชเบฒเบกเบฒเบ”เป€เบฎเบฑเบ”เปƒเบซเป‰เป€เบเบตเบ”เบเบฒเบ™ overflow buffer เป‚เบ”เบเบเบฒเบ™เบชเบปเปˆเบ‡เบ„เปเบฒเบฎเป‰เบญเบ‡เบ‚เปเบ—เบตเปˆเบชเป‰เบฒเบ‡เบ‚เบถเป‰เบ™เบžเบดเป€เบชเบ”เปเบฅเบฐเบ‚เบธเบ”เบ„เบปเป‰เบ™เบšเบฑเบ™เบซเบฒเป€เบžเบทเปˆเบญเบ›เบฐเบ•เบดเบšเบฑเบ”เบฅเบฐเบซเบฑเบ”เบ‚เบญเบ‡เบžเบงเบเป€เบ‚เบปเบฒ.

เบ„เบงเบฒเบกเบญเปˆเบญเบ™เปเบญเบ—เบตเบชเบญเบ‡ (CVE-2019-1912) เบญเบฐโ€‹เบ™เบธโ€‹เบเบฒเบ”โ€‹เปƒเบซเป‰โ€‹เป„เบŸเบฅโ€‹เปŒโ€‹เป‚เบ”เบโ€‹เบ•เบปเบ™โ€‹เป€เบญเบ‡โ€‹เบ—เบตเปˆโ€‹เบˆเบฐโ€‹เป„เบ”เป‰โ€‹เบฎเบฑเบšโ€‹เบเบฒเบ™โ€‹เป‚เบซเบผเบ”โ€‹เปƒเบชเปˆโ€‹เบชเบฐโ€‹เบงเบดเบ”โ€‹เป‚เบ”เบโ€‹เบšเปเปˆโ€‹เบกเบตโ€‹เบเบฒเบ™โ€‹เบเบงเบ”โ€‹เบชเบญเบš, เบฅเบงเบกโ€‹เบ—เบฑเบ‡โ€‹เบเบฒเบ™โ€‹เบ‚เบฝเบ™โ€‹เบ—เบฑเบšโ€‹เป„เบŸเบฅโ€‹เปŒโ€‹เบเบฒเบ™โ€‹เบ•เบฑเป‰เบ‡โ€‹เบ„เปˆเบฒโ€‹เปเบฅเบฐโ€‹เป€เบ›เบตเบ”โ€‹เบเบฒเบ™ reverse shell เบชเปเบฒโ€‹เบฅเบฑเบšโ€‹เบเบฒเบ™โ€‹เป€เบ‚เบปเป‰เบฒโ€‹เบชเบนเปˆโ€‹เบฅเบฐโ€‹เบšเบปเบšโ€‹เบ—เบฒเบ‡โ€‹เป„เบโ€‹. เบšเบฑเบ™เบซเบฒเปเบกเปˆเบ™เป€เบเบตเบ”เบกเบฒเบˆเบฒเบเบเบฒเบ™เบเบงเบ”เบชเบญเบšเบเบฒเบ™เบญเบฐเบ™เบธเบเบฒเบ”เบ—เบตเปˆเบšเปเปˆเบ„เบปเบšเบ–เป‰เบงเบ™เปƒเบ™เบเบฒเบ™เป‚เบ•เป‰เบ•เบญเบšเป€เบงเบฑเบš.

เบ™เบญเบเบ™เบฑเป‰เบ™เบ—เปˆเบฒเบ™เบเบฑเบ‡เบชเบฒเบกเบฒเบ”เบชเบฑเบ‡เป€เบเบ”เป€เบซเบฑเบ™เบเบฒเบ™เบเปเบฒเบˆเบฑเบ”เบญเบฑเบ™เบ•เบฐเบฅเบฒเบเบซเบ™เป‰เบญเบ เบ„เบงเบฒเบกเบญเปˆเบญเบ™เปเบญ (CVE-2019-1914), เป€เบŠเบดเปˆเบ‡เบญเบฐเบ™เบธเบเบฒเบ”เปƒเบซเป‰เบ›เบฐเบ•เบดเบšเบฑเบ”เบ„เปเบฒเบชเบฑเปˆเบ‡ arbitrary เบเบฑเบšเบชเบดเบ”เบ—เบดเบ‚เบญเบ‡ root เบ–เป‰เบฒเบกเบตเบเบฒเบ™เป€เบ‚เบปเป‰เบฒเบชเบนเปˆเบฅเบฐเบšเบปเบšเบ—เบตเปˆเบกเบตเบ„เบงเบฒเบกเบ–เบทเบเบ•เป‰เบญเบ‡เบ—เบตเปˆเบšเปเปˆเป„เบ”เป‰เบฎเบฑเบšเบชเบดเบ”เบ—เบดเบžเบดเป€เบชเบ”เบ•เปเปˆเบเบฑเบšเบชเปˆเบงเบ™เบ•เบดเบ”เบ•เปเปˆเป€เบงเบฑเบš. เบšเบฑเบ™เบซเบฒเบ–เบทเบเปเบเป‰เป„เบ‚เปƒเบ™ Cisco Small Business 220 (1.1.4.4), Zyxel, เปเบฅเบฐ NETGEAR เบญเบฑเบšเป€เบ”เบ”เป€เบŸเบตเบกเปเบง. เบฅเบฒเบโ€‹เบฅเบฐโ€‹เบญเบฝเบ”โ€‹เบ‚เบญเบ‡โ€‹เบงเบดโ€‹เบ—เบตโ€‹เบเบฒเบ™โ€‹เบ›เบฐโ€‹เบ•เบดโ€‹เบšเบฑเบ”โ€‹เบเบฒเบ™โ€‹เปเบกเปˆเบ™โ€‹เป„เบ”เป‰โ€‹เบงเบฒเบ‡โ€‹เปเบœเบ™โ€‹ เป€เบœเบตเบเปเบœเปˆ เบงเบฑเบ™เบ—เบต 20 เบชเบดเบ‡เบซเบฒ.

เบšเบฑเบ™เบซเบฒเบเบฑเบ‡เบ›เบฒเบเบปเบ”เบขเบนเปˆเปƒเบ™เบญเบธเบ›เบฐเบเบญเบ™เบญเบทเปˆเบ™เป†เป‚เบ”เบเบญเบตเบ‡เปƒเบชเปˆเบŠเบดเบš RTL83xx, เปเบ•เปˆเบžเบงเบเป€เบ‚เบปเบฒเบเบฑเบ‡เบšเปเปˆเบ—เบฑเบ™เป„เบ”เป‰เบฎเบฑเบšเบเบฒเบ™เบขเบทเบ™เบขเบฑเบ™เบˆเบฒเบเบœเบนเป‰เบœเบฐเบฅเบดเบ”เปเบฅเบฐเบšเปเปˆเป„เบ”เป‰เบฎเบฑเบšเบเบฒเบ™เปเบเป‰เป„เบ‚:

  • EnGenius EGS2110P, EWS1200-28TFP, EWS1200-28TFP;
  • PLANET GS-4210-8P2S, GS-4210-24T2;
  • DrayTek VigorSwitch P1100;
  • CERIO CS-2424G-24P;
  • Xhome DownLoop-G24M;
  • Abaniact (INABA) AML2-PS16-17GP L2;
  • Araknis Networks (SnapAV) AN-310-SW-16-POE;
  • EDIMAX GS-5424PLC, GS-5424PLC;
  • เป€เบ›เบตเบ”เบ•เบฒเบซเบ™เปˆเบฒเบ‡ OMS24;
  • Pakedgedevice SX-8P;
  • TG-NET P3026M-24POE.

เปเบซเบผเปˆเบ‡เบ‚เปเป‰เบกเบนเบ™: opennet.ru

เป€เบžเบตเปˆเบกเบ„เบงเบฒเบกเบ„เบดเบ”เป€เบซเบฑเบ™