黑客正在利用四信(Four-Faith)路由器中的远程命令注入漏洞(编号为CVE-2024-12856),使他们能够打开反向Shell并获得远程访问权。该漏洞由安全公司VulnCheck发现,影响了热门的F3x24和F3x36型号,这些型号通常用于能源、运输、电信和制造等行业。攻击者利用默认凭证和精心构造的HTTP POST请求来操作‘adj_time_year’参数进行Shell命令注入。来源。 VulnCheck于2024年12月20日通知了四信公司这一漏洞,但尚不确定是否已发布任何安全更新。当前的攻击技术与以前已知的漏洞CVE-2019-12168类似,但针对的是不同的参数。被攻陷的设备可以用于持续攻击、网络探索和进一步的权限升级。Censys的数据显示,目前约有1.5万台此类路由器暴露在互联网上,这突显了采取有效安全措施和更新的紧迫性。来源
