描述:
TP-Link 發布了一個安全性更新,以應對 TP-Link Archer AX21 的一個漏洞。遠端攻擊者可傳送特製的請求至路由器,從而攻擊漏洞。
有報告指遠端執行程式碼漏洞 (CVE-2023-1389) 正受到攻擊。系統管理員及用戶應立即為受影響的系統安裝修補程式,以減低受到網絡攻擊的風險。
受影響的系統:
- TP-Link Archer AX21 1.1.4 Build 20230219 之前的版本
影響:
成功利用漏洞可以在受影響的系統導致遠端執行程式碼。
建議:
受影響系統的用戶應更新 TP-Link Archer AX21 的韌體至 1.1.4 Build 20230219 或以後版本以應對以上問題。
進一步資訊:
- https://www.tp-link.com/us/support/download/archer-ax21/v3/#Firmware
- https://www.zerodayinitiative.com/blog/2023/4/21/tp-link-wan-side-vulnerability-cve-2023-1389-added-to-the-mirai-botnet-arsenal
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-1389