Миллионы роутеров оказались подвержены уязвимости
Роутеры и модемы, работающие на прошивке тайваньской компании Arcadyan, оказались подвержены уязвимости CVE-2021–20090, сообщает The Record.media. Это затрагивает около 20 моделей устройств, предлагаемых 17 компаниями, включая ASUS, Orange, Vodafone, Telstra, Verizon, Deutsche Telekom, British Telekom и других.
Уязвимость может использоваться для обхода настроек роутеров и модемов и позволяет удаленно подключиться к устройствам пользователей. Изначально проблема не была настолько серьезной: уязвимость обнаружили в начале года, соответствующую «заплатку» выпустили в апреле, однако на прошлой неделе на непропатченные устройства при помощи уязвимости начались серьезные атаки. Обладателям затронутых проблемой роутеров рекомендуется запросить у своего поставщика услуг обновление безопасности.