Hátsó kapu van a Tenda routereiben?
A Tenda egyes routereiben egy olyan biztonsági rés található, amely jogosulatlan hozzáférést biztosíthat az érintett hálózati eszközökhöz.
A CERT Coordination Center hátsó kapunak minősítette azt a biztonsági rést, amelyet egyes Tenda routerekben lehetett kimutatni. A sérülékenység kihasználásával ugyanis megkerülhetővé válhat a menedzsment felülethez tartozó hitelesítés.
A sebezhetőséget a /bin/httpd binárisban lévő login() függvény tartalmazza. A probléma arra vezethető vissza, hogy a függvény először MD5-hash alapú authentikációt végez, és ha ez sikertelen, akkor még megvizsgálja a „sys.rzadmin.password” konfigurációs paraméter értékét. Amennyiben ez egyezik a menedzsment felületen megadott jelszóval (plain text formátumban), akkor a beírt felhasználónévtől függetlenül sikeres lesz a hitelesítési folyamat, és adminisztrátori szintű jogosultságokkal felvértezve lehet belépni a menedzsment felületre.
A CVE-2026-11405 azonosítóval ellátott sérülékenységre a Tenda egyelőre nem ragált, így hibajavítás még nem érhető el. Az eddigi vizsgálatok szerint az alábbi firmware verziók érintettek a probléma által:
- US_FH1201V1.0BR_V1.2.0.14(408)_EN_TD – Tenda FH1201 (WiFi router)
- US_W15EV1.0br_V15.11.0.5(1068_1567_841)_EN_TDE – Tenda W15E (WiFi router)
- US_AC10V1.0re_V15.03.06.46_multi_TDE01 – Tenda AC10 (WiFi router)
- US_AC5V1.0RTL_V15.03.06.48_multi_TDE01 – Tenda AC5 (WiFi router)
- US_AC6V2.0RTL_V15.03.06.51_multi_T – Tenda AC6 V2 (WiFi router)
-
A Samsung egyes mobilalkalmazásaihoz biztonsági frissítéseket adott ki.
-
A Graylog fejlesztői egy biztonsági rést foltoztak be.
-
Nyolc sérülékenységet orvosoltak a FreeRDP fejlesztői.
-
Az Ubiquiti mielőbbi biztonsági frissítésre hívta fel a figyelmet.
-
Jelentős biztonsági frissítőcsomag érkezett a Fireware OS-hez.
-
Az AVideo kapcsán két veszélyes sebezhetőség látott napvilágot.
-
A FreeBSD jelentős biztonsági frissítést kapott.
-
Jelentős biztonsági frissítést kapott a wolfSSL.
-
Két sérülékenység található a WinRAR szoftverben.
-
Nyolc biztonsági hiba veszélyezteti a ClamAV-ot.
Egyre komolyabb, ám gyakran még láthatatlan kockázatot jelent a vállalatok számára az úgynevezett „shadow AI”, vagyis az alkalmazottak mesterséges intelligencia használata cégen belül.
Gyermeknap közeledtével érdemes arra is gondolni, milyen digitális környezetben nőnek fel ma a gyerekek és ebben milyen szerepet játszanak az egyre népszerűbb AI chatbotok.
OLDALUNK
RSSImpresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat










