严重漏洞使大量 Four-Faith 路由器面临远程利用

VulnCheck 发现了一个影响Four-Faith（四信）工业路由器的严重用关键新漏洞，并有证据表明漏洞正在被广泛利用。漏洞量F路由临远

据悉 ，器面该漏洞是程利一个操作系统 （OS） 命令注入错误 ，被追踪为CVE-2024-12856 ，严重用仅在远程攻击者能够成功验证身份时起作用 。漏洞量F路由临远但是器面，如果与路由器关联的程利默认凭证尚未更改
，服务器租用则可能导致未经身份验证的严重用操作系统命令执行  。

在 VulnCheck 详细描述的漏洞量F路由临远攻击中，未知的器面攻击者被发现利用路由器的默认凭据来触发漏洞利用，并启动反向 shell 以实现持久的程利远程访问。此次利用尝试源自 IP 地址 178.215.238[.]91 ，严重用该地址此前曾用于 CVE-2019-12168 漏洞攻击，云计算漏洞量F路由临远这是器面另一个影响Four-Faith 路由器的远程代码执行漏洞 。根据威胁情报公司 GreyNoise 的数据，截至 2024 年12 月19 日，仍有利用 CVE-2019-12168 的攻击记录。

VulnCheck 研究员雅各布·贝恩斯（Jacob Baines）在一份报告中表示，攻击至少可以使用 /apply.cgi 端点  ，通过 HTTP 针对Four-Faith F3x24 和F3x36 路由器。源码下载当通过 submit_type=adjust_sys_time 修改设备的系统时间时 ，系统容易受到 adj_time_year 参数中操作系统命令注入的影响 。

成功利用此漏洞后，攻击者可以在路由器上执行远程代码  、安装恶意软件、窃取敏感数据 、破坏网络操作，并将路由器用作进一步攻击的起点。免费模板

Censys 的数据显示  ，目前有超过 1.5万台暴露于互联网的四信路由器。有证据表明
，利用该漏洞的攻击可能至少从 2024 年11 月初就已经开始 。

VulnCheck 表示已于 2024 年12 月20 日向厂商报告了漏洞情况 ，目前还暂无修复补丁发布。

路由器负责引导互联网流量，在安全措施中经常被忽视
，香港云服务器因此很容易成为网络犯罪分子的目标。 最近 ，Censys 在 DrayTek Vigor 路由器中发现了 14 个关键漏洞 ，包括缓冲区溢出和操作系统命令注入漏洞 。 现在，Four-Faith 路由器漏洞的发现进一步表明
，需要改进安全措施来进一步保护路由器。