상세 컨텐츠
본문
Arcadyan 펌웨어를 사용하는 여러 라우터에서 경로 조작 취약점이 존재합니다. 해당 취약점을 악용하면 인증되지 않은 공격자가 인증 페이지에 접근할 수 있으며, 이를 통해 공격자는 라우터 설정 변경을 요청하는 데 사용할 수 있는 유용한 요청 토큰 등 민감한 정보에 접근할 수 있습니다.
취약점 번호
CVE-2021-20090
패치 방법
최신 버전으로 업데이트
* 모든 SoHo 라우터에서 원격(WAN 측) 관리 서비스를 비활성화하고 WAN에서 웹 인터페이스도 비활성화하는 것이 좋습니다.
참고 :
'국내외 보안동향' 카테고리의 다른 글
| 아마존 킨들에서 공격자가 하이재킹 가능한 새로운 취약점 발견 (0) | 2021.08.09 |
|---|---|
| VMware Workspace One Access과 Identity Manager의 치명적인 취약점 수정해 (0) | 2021.08.09 |
| CVE-2021-20090 취약점을 악용하는 활발한 공격, 전 세계 IoT 기기 수백만 대 노려 (0) | 2021.08.09 |
| BlackMatter의 리눅스 버전, VMware ESXi 서버 노려 (0) | 2021.08.06 |
| PrintNightmare 제로데이 취약점 관련 무료 비공식 패치 공개 (0) | 2021.08.06 |
댓글 영역