Vulnerabilità critiche di inclusione file in Draytek VigorConnect

I router Draytek VigorConnect presentano vulnerabilità di inclusione locale di file (CVE-2021-20123, CVE-2021-20124), che permettono ad attaccanti non autenticati di scaricare file di sistema sensibili con privilegi di root. Queste vulnerabilità rappresentano un rischio grave per la violazione dei dati e il compromesso del sistema e risultano attivamente sfruttate in ambienti reali.

Prodotto vigorconnect
Data 2024-09-11 09:23:36

Riassunto tecnico

I router Draytek VigorConnect sono vulnerabili a exploit di inclusione locale di file (CVE-2021-20123, CVE-2021-20124), che consentono ad attaccanti non autenticati di scaricare file di sistema sensibili con privilegi di root. Queste vulnerabilità comportano rischi gravi di violazione dei dati e compromissione del sistema e sono attivamente sfruttate in ambienti reali.

Vuoi garantire la massima sicurezza informatica alla tua azienda? ISGroup SRL è qui per aiutarti con soluzioni di cyber security su misura per la tua azienda.

Vuoi che gestiamo tutto noi per te? Il servizi di Virtual CISO e di gestione delle vulnerabilità sono perfetti per la tua organizzazione.

Hai già le idee chiare su quello che ti serve? Esplora i nostri servizi di:

E molto altro. Proteggi la tua azienda con i migliori esperti di cybersecurity!

In