严重漏洞影响Milesight路由器和Titan服务器

关键要点

Milesight工业蜂窝路由器和South River Technologies的Titan MFT及Titan SFTP服务器均存在严重漏洞。漏洞CVE202343261可导致敏感凭证泄露，攻击已在进行中。Titan服务器的多个漏洞编号为CVE202345685至CVE202345690，可能被利用以实现远程超级用户访问。

近期，Milesight工业蜂窝路由器与South River Technologies的Titan MFT和Titan SFTP服务器曝出多项严重安全漏洞。根据The Hacker News的报告，这些漏洞引发的攻击已被证实存在，尤其是Milesight路由器的信息泄露漏洞CVE202343261。VulnCheck的首席技术官Jacob Baines指出，本月早些时候发现了针对六个系统的入侵事件。

clash 机场

研究人员Bipin Jitiya发现并报告了这一漏洞，攻击者可以利用此漏洞获取敏感凭证，从而进行进一步的欺诈活动。Baines建议：“如果您拥有Milesight工业蜂窝路由器，最好假设系统上的所有凭证都已被泄露，因此应生成新的凭证，并确保没有接口可以通过互联网访问。”

与此同时，针对Titan MFT和Titan SFTP服务器的多个漏洞，被追踪为CVE202345685至CVE202345690。这些漏洞可能被利用来实现远程超级用户访问，Rapid7的报告显示，然而，“所有问题都是在身份验证之后出现的，并且需要非默认配置，因此不太可能被广泛利用，”Rapid7表示。

漏洞编号描述影响对象CVE202343261信息泄露漏洞Milesight工业蜂窝路由器CVE202345685远程超级用户访问的漏洞Titan MFT amp Titan SFTP服务器CVE202345690远程超级用户访问的漏洞Titan MFT amp Titan SFTP服务器

重要提示： 如果您使用Milesight路由器，请尽快更换凭证，以保护您的系统免受潜在攻击。