専門家が Ubiquiti EdgeRouter の欠陥に対する PoC エクスプロイトをリリース from securityaffairs.co security summary Twitter Facebook はてブ Pocket LINE コピー 2023.07.11 securityaffairs.comExperts released PoC exploit for Ubiquiti EdgeRouter flaw - securityaffairs.coA Proof-of-Concept (PoC) exploit for the CVE-2023-31998 vulnerability in the Ubiquiti Edge... Ubiquiti EdgeRouter と AirCube の脆弱性が公開されました。 この欠陥は miniupnpd サービスに存在し、攻撃者が任意のコードを実行し、脆弱なデバイスへの UPnP サービスを中断することを可能にします。 特に、Edgerouter および aircube ファームウェア バージョン 2.8.8 以前は、この欠陥に対して脆弱です。 ユブリキティスは、この脆弱性を悪用した攻撃が実際に行われていることは認識していないと明らかにした。
コメント