严重漏洞影响Milesight路由器和Titan服务器

关键要点

• Milesight工业蜂窝路由器和South River Technologies的Titan MFT及Titan SFTP服务器均存在严重漏洞。
• 漏洞CVE-2023-43261可导致敏感凭证泄露，攻击已在进行中。
• Titan服务器的多个漏洞编号为CVE-2023-45685至CVE-2023-45690，可能被利用以实现远程超级用户访问。

近期，Milesight工业蜂窝路由器与South River Technologies的Titan MFT和TitanSFTP服务器曝出多项严重安全漏洞。根据的报告，这些漏洞引发的攻击已被证实存在，尤其是Milesight路由器的信息泄露漏洞CVE-2023-43261。VulnCheck的首席技术官JacobBaines指出，本月早些时候发现了针对六个系统的入侵事件。

研究人员BipinJitiya发现并报告了这一漏洞，攻击者可以利用此漏洞获取敏感凭证，从而进行进一步的欺诈活动。Baines建议：“如果您拥有Milesight工业蜂窝路由器，最好假设系统上的所有凭证都已被泄露，因此应生成新的凭证，并确保没有接口可以通过互联网访问。”

与此同时，针对Titan MFT和TitanSFTP服务器的多个漏洞，被追踪为CVE-2023-45685至CVE-2023-45690。这些漏洞可能被利用来实现远程超级用户访问，Rapid7的报告显示，然而，“所有问题都是在身份验证之后出现的，并且需要非默认配置，因此不太可能被广泛利用，”Rapid7表示。

漏洞编号 | 描述 | 影响对象
—|—|—
CVE-2023-43261 | 信息泄露漏洞 | Milesight工业蜂窝路由器
CVE-2023-45685 | 远程超级用户访问的漏洞 | Titan MFT & Titan SFTP服务器
CVE-2023-45690 | 远程超级用户访问的漏洞 | Titan MFT & Titan SFTP服务器

重要提示： 如果您使用Milesight路由器，请尽快更换凭证，以保护您的系统免受潜在攻击。