Службой KZ-CERT АО «Государственная техническая служба» были обнаружены IP-адреса, потенциально подверженные уязвимости в маршрутизаторах с использованием ПО на основе производителя «Arcadyan» с идентификатором CVE-2021-20090.
Опасностью для пользователей является то, что при использовании этой уязвимости злоумышленник может получить контроль над зараженным устройством.
Во избежание возможных атак рекомендуется:
- Обновить маршрутизаторы от компании «Arcadyan» до актуальной версии с устраненными уязвимостями;
- Проверить сервер на наличие возможных «Path Traversal» – атак. При подтверждении атаки рекомендуем сменить пароли от учетных записей, которые могли быть скомпрометированы;
- Проверить лог-файлы на наличие сторонних запросов и аномалий;
- Отключить службы удаленного администрирования (со стороны WAN) на любом маршрутизаторе SoHo, а также отключить веб-интерфейс в WAN.
Стоит отметить, что оценка критичности уязвимости по Common Vulnerability Scoring System является 9.8 из 10.
