top of page

Atualize os routers Telesquare o mais rapidamente possível

A falha representada pelo CVE-2024-29269 permitia aos atacantes executar comandos como administradores sem autorização, podendo tomar conta do sistema afetado. A falha está presente no parâmetro Cmd, através do qual o atacante conseguia executar os comandos.

PoC (prova de conceito) pelo burpsuite

Versões afetadas (TLR-2005KSH LTE)

1.0.0 e 1.1.4

Solução

Atualizar o firmware
Restringir o acesso: implementar controlos de acesso na rede de forma a limitar o acesso pela Internet aos routers (seja bloqueando acesso não autorizado ou usar VPN para gestão remota)
Fazer auditorias de segurança regulares: fazer estas auditorias para avaliar e corrigir potenciais vulnerabilidades
Monitorizar o tráfego de rede

Mais informações: https://www.cve.org/CVERecord?id=CVE-2024-29269

Comments

POSTS RECENTES:

Microsoft Patch Tuesday - novembro 2024

Caso não tenha ainda atualizado os seus dispositivos com Veeam, é bom que o faça

Github endereça falha crítica no Enterprise Server

Palo Alto endereça falhas críticas nas firewalls PAN-OS

Microsoft Patch Tuesday - outubro 2024

Apple lança correções para vulnerabilidade no voiceover

Microsoft Patch Tuesday - setembro 2024

Falha de execução de código remota no plugin WPML de Wordpress

Microsoft Patch Tuesday - agosto 2024

Falha de execução de código remota no jenkins

PROCURE POR TAGS:

bottom of page