手机龙虎网

专题zt.longhoo.net

您的位置:龙虎网 > “宁”心聚力,共守网络安全 > 事件热点分析 >

百万OpenWrt网络设备遭受影响 研究人员披露严重RCE漏洞

2020-06-24 14:21:31

龙虎网讯 近日据外媒报道,一名安全研究人员披露了基于OpenWrt linux的网络设备操作系统的关键远程代码执行漏洞,还公布了漏洞技术细节,并且将漏洞追踪为CVE-2020-7982。

目前,该漏洞影响版本包括18.06.0至18.06.6和19.07.0版本,以及LEDE 17.01.0到17.01.7版本。为了解决这个问题,OpenWRT从软件包列表中删除了SHA256sum空间,但是这不是一个成熟的长期解决方案,因为攻击者可以简单地通过由OpenWRT维护者签名较旧的软件包列表进行相关操作。

来源:安恒信息   编辑:卞灿灿