Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Más de 15.000 enrutadores de cuatro religiones expuestos a un nuevo exploit debido a credenciales predeterminadas
  • Tecnología

Más de 15.000 enrutadores de cuatro religiones expuestos a un nuevo exploit debido a credenciales predeterminadas

teknomers 28 de Aralık de 2024 (Last updated: 28 de Aralık de 2024) 3 minutes read
Más de 15.000 enrutadores de cuatro religiones expuestos a un


28 de diciembre de 2024Ravie LakshmananInteligencia de vulnerabilidades/amenazas

Según nuevos hallazgos de VulnCheck, una falla de alta gravedad que afecta a enrutadores Four-Faith seleccionados ha sido objeto de explotación activa en la naturaleza.

La vulnerabilidad, rastreada como CVE-2024-12856 (Puntuación CVSS: 7,2), se ha descrito como un error de inyección de comandos del sistema operativo (SO) que afecta a los modelos de enrutador F3x24 y F3x36.

La gravedad de la deficiencia es menor debido al hecho de que sólo funciona si el atacante remoto puede autenticarse con éxito. Sin embargo, si las credenciales predeterminadas asociadas con los enrutadores no se han cambiado, podría resultar en la ejecución de comandos del sistema operativo no autenticados.

En el ataque detallado por VulnCheck, se descubrió que los actores de amenazas desconocidos aprovechan las credenciales predeterminadas del enrutador para activar la explotación de CVE-2024-12856 y lanzar un shell inverso para acceso remoto persistente.

El intento de explotación se originó a partir de la dirección IP. 178.215.238[.]91que se ha utilizado anteriormente en relación con ataques que buscan convertir en arma CVE-2019-12168otra falla de ejecución remota de código que afecta a los enrutadores Four-Faith. Según la firma de inteligencia de amenazas GreyNoise, los esfuerzos para explotar CVE-2019-12168 han sido grabado tan recientemente como el 19 de diciembre de 2024.

Ciberseguridad

“El ataque se puede realizar, al menos, contra Four-Faith F3x24 y F3x36 a través de HTTP utilizando el punto final /apply.cgi”, Jacob Baines dicho en un informe. “Los sistemas son vulnerables a la inyección de comandos del sistema operativo en el parámetro adj_time_year al modificar la hora del sistema del dispositivo a través de submit_type=adjust_sys_time”.

Datos de Censys muestra que hay más de 15.000 dispositivos con acceso a Internet. Hay alguna evidencia sugerencia que los ataques que explotan la falla pueden haber estado en curso desde al menos principios de noviembre de 2024.

Actualmente no hay información sobre la disponibilidad de parches, aunque VulnCheck declaró que informó responsablemente la falla a la compañía china el 20 de diciembre de 2024. The Hacker News se comunicó con Four-Faith para solicitar comentarios antes de la publicación de esta historia y Actualizaremos el artículo si recibimos una respuesta.

¿Encontró interesante este artículo? Síguenos en Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: EXCLUSIVO. Els Van Doesburg (N-VA) pronto será madre y ciudadana de Amberes por primera vez. “Pedro dijo: es ahora o nunca”
Next: NOTICIAS DE TRANSFERENCIA: ¡Bomba de Año Nuevo del Galatasaray! Viene el exjugador del Fenerbahçe

Related Stories

OpenAI cierra ChatGPT Atlas, Perplexity Comet está en punto muerto:
  • Tecnología

OpenAI cierra ChatGPT Atlas, Perplexity Comet está en punto muerto: ¿qué futuro para los navegadores IA?

teknomers 11 de Temmuz de 2026
Scaleway (Iliad) compra al francés Qarnot, para un cloud más
  • Tecnología

Scaleway (Iliad) compra al francés Qarnot, para un cloud más verde y un reciclaje de la calor

teknomers 11 de Temmuz de 2026
NVIDIA presenta 14 nuevas GeForce… pero sin ningún GPU a
  • Tecnología

NVIDIA presenta 14 nuevas GeForce… pero sin ningún GPU a la vista

teknomers 11 de Temmuz de 2026

You May Have Missed

Tour de Francia 2026, etapa 8: recorrido y perfil de
  • Deporte

Tour de Francia 2026, etapa 8: recorrido y perfil de la etapa del día entre Périgueux y Bergerac

teknomers 11 de Temmuz de 2026
  • Cultura

Pochette horrible, álbum exitoso: ¿qué tal el nuevo de los Rolling Stones « Foreign Tongues »?

teknomers 11 de Temmuz de 2026
OpenAI cierra ChatGPT Atlas, Perplexity Comet está en punto muerto:
  • Tecnología

OpenAI cierra ChatGPT Atlas, Perplexity Comet está en punto muerto: ¿qué futuro para los navegadores IA?

teknomers 11 de Temmuz de 2026
Lamothe-Goas. El dispositivo de apoyo a la coordinación de Gers
  • salud

Lamothe-Goas. El dispositivo de apoyo a la coordinación de Gers ayuda a los elegidos de la Lomagne gersoise a identificar complejidades frágiles.

teknomers 11 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.