Ubiquiti EdgeRouter と AirCube の脆弱性が公開されました。
この欠陥は miniupnpd サービスに存在し、攻撃者が任意のコードを実行し、脆弱なデバイスへの UPnP サービスを中断することを可能にします。
特に、Edgerouter および aircube ファームウェア バージョン 2.8.8 以前は、この欠陥に対して脆弱です。
ユブリキティスは、この脆弱性を悪用した攻撃が実際に行われていることは認識していないと明らかにした。
専門家が Ubiquiti EdgeRouter の欠陥に対する PoC エクスプロイトをリリース from securityaffairs.co
security summaryUbiquiti EdgeRouter と AirCube の脆弱性が公開されました。
この欠陥は miniupnpd サービスに存在し、攻撃者が任意のコードを実行し、脆弱なデバイスへの UPnP サービスを中断することを可能にします。
特に、Edgerouter および aircube ファームウェア バージョン 2.8.8 以前は、この欠陥に対して脆弱です。
ユブリキティスは、この脆弱性を悪用した攻撃が実際に行われていることは認識していないと明らかにした。
コメント