Cisco Talos发现Milesight UR32L路由器的安全漏洞

关键要点

Cisco Talos 发现 Milesight UR32L 工业路由器存在 63 个安全漏洞。最严重的漏洞 (CVE202323902) 可导致远程代码执行攻击。其他高危漏洞可被利用以实现任意代码或命令执行。MileSightVPN 应用程序存在的漏洞可用于命令执行、身份验证规避及任意文件读取。Milesight 确保了他们的 UR32L 路由器的安全性，并发布了新固件。

根据 SecurityWeek 的报道，Cisco Talos 在 Milesight 的 UR32L 工业路由器中发现了 63 个安全漏洞。研究人员表示，攻击者可以利用其中最严重的漏洞，标记为 CVE202323902，进行通过网络请求进行的远程代码执行攻击。其他多数高危漏洞也可能被利用实现任意代码或命令的执行。

此外，研究人员发现 MileSightVPN 应用程序中的漏洞，这些漏洞可导致命令执行、身份验证规避、任意文件读取和任意 JavaScript 代码注入等问题。虽然 MileSightVPN 的推出旨在更好地保护 UR32L 路由器不受攻击，但两个产品的漏洞可能在一次攻击活动中被利用。

海外加速器

与此同时，Milesight 向用户保证其 UR32L 路由器的安全性。他们表示：“我们已经解决了在某些地区遇到的一些障碍，并满足了一些客户在某些监管区域所要求的披露要求。此外，新的固件版本已经通过 Talos 测试，我们的支持团队正与他们合作。”