Cacat dengan tingkat keparahan tinggi yang berdampak pada router Four-Faith tertentu telah dieksploitasi secara aktif, menurut temuan baru dari VulnCheck.
Kerentanannya, dilacak sebagai CVE-2024-12856 (skor CVSS: 7.2), telah digambarkan sebagai bug injeksi perintah sistem operasi (OS) yang memengaruhi model router F3x24 dan F3x36.
Tingkat keparahan kelemahan ini lebih rendah karena fakta bahwa ini hanya berfungsi jika penyerang jarak jauh berhasil mengautentikasi dirinya sendiri. Namun, jika kredensial default yang terkait dengan router belum diubah, hal ini dapat mengakibatkan eksekusi perintah OS tidak diautentikasi.
Dalam serangan yang dirinci oleh VulnCheck, pelaku ancaman yang tidak diketahui ditemukan memanfaatkan kredensial default router untuk memicu eksploitasi CVE-2024-12856 dan meluncurkan shell terbalik untuk akses jarak jauh yang persisten.
Upaya eksploitasi berawal dari alamat IP 178.215.238[.]91, yang sebelumnya telah digunakan sehubungan dengan serangan yang berupaya mempersenjatai CVE-2019-12168, kelemahan eksekusi kode jarak jauh lainnya yang memengaruhi router Four-Faith. Menurut firma intelijen ancaman GreyNoise, upaya untuk mengeksploitasi CVE-2019-12168 telah dicatat baru-baru ini pada 19 Desember 2024.
“Serangan ini dapat dilakukan terhadap, setidaknya, Four-Faith F3x24 dan F3x36 melalui HTTP menggunakan titik akhir /apply.cgi,” kata Jacob Baines dalam sebuah laporan. “Sistem rentan terhadap injeksi perintah OS di parameter adj_time_year ketika mengubah waktu sistem perangkat melalui submit_type=adjust_sys_time.”
Data dari Censys menunjukkan ada lebih dari 15.000 perangkat yang terhubung ke internet. Terdapat beberapa bukti yang menunjukkan bahwa serangan yang mengeksploitasi kelemahan tersebut mungkin telah berlangsung setidaknya sejak awal November 2024.
Saat ini tidak ada informasi tentang ketersediaan tambalan, meskipun VulnCheck menyatakan bahwa mereka secara bertanggung jawab melaporkan cacat tersebut kepada perusahaan Tiongkok pada tanggal 20 Desember 2024. The Hacker News telah menghubungi Four-Faith untuk memberikan komentar sebelum publikasi cerita ini dan akan memperbarui artikel tersebut jika kami mendengarnya kembali.
