Theo đó, 2 lỗ hổng được phát hiện lần này là CVE-2022-4873 và CVE-2022-4874, liên quan đến trường hợp tràn bộ đệm và bỏ qua xác thực, ảnh hưởng đến các mẫu router Netcomm NF20MESH, NF20 và NL1902 chạy phiên bản firmware R6B035 trở về trước.
Trung tâm Điều phối CERT (CERT/CC) cho biết trong một khuyến cáo được công bố hôm thứ Ba: “2 lỗ hổng khi được liên kết với nhau cho phép kẻ gian có thể tấn công người dùng từ xa, thực thi mã tùy ý”.
“Đầu tiên, kẻ tấn công sẽ truy cập trái phép vào các thiết bị bị ảnh hưởng, sau đó tiếp tục xâm nhập vào các mạng khác hoặc xâm phạm tính khả dụng, toàn vẹn hoặc tính bảo mật của dữ liệu được truyền từ mạng nội bộ”.
Nhà nghiên cứu bảo mật Brendan Scarvell được ghi nhận là người đã phát hiện và báo cáo sự cố vào tháng 10 năm 2022.
Trong một diễn biến liên quan, CERT/CC cũng nêu chi tiết 2 lỗ hổng bảo mật chưa được vá, ảnh hưởng đến các mẫu router TP-Link WR710N-V1-151022 và Archer-C5-V2-160201, có thể làm lộ thông tin (CVE-2022-4499) và thực thi mã từ xa (CVE-2022-4498).
Nhà nghiên cứu của Microsoft, James Hull là người đã phát hiện 2 lỗ hổng kể trên.