Mức độ nghiêm trọng của những lỗ hổng này thay đổi, với một được phân loại là cực kỳ nghiêm trọng, chín là cao và mười một là trung bình. Chúng bao gồm nhiều mối đe dọa, bao gồm thực thi mã từ xa (RCE), kịch bản chéo trang (XSS), từ chối dịch vụ (DoS), truy cập trái phép và vượt qua xác thực. Những lỗ hổng này có thể được khai thác để kiểm soát các thiết bị dễ bị tổn thương, đánh cắp thông tin đăng nhập, làm sụp đổ các ứng dụng quản lý và hỗ trợ các cuộc tấn công kiểu kẻ thù ở giữa (AitM).
Hơn nữa, những lỗ hổng này có thể được sử dụng bởi phần mềm độc hại dạng botnet để tự động lan truyền, liên lạc với máy chủ chỉ huy và kiểm soát, và phát động các cuộc tấn công DDoS sử dụng các máy bị ảnh hưởng. Các bản vá đã được phát hành trong ALEOS 4.17.0 (hoặc ALEOS 4.9.9) và OpenNDS 10.1.3. Tuy nhiên, TinyXML, một thành phần khác bị ảnh hưởng, không còn được bảo trì tích cực, đòi hỏi các giải pháp từ các nhà cung cấp bị ảnh hưởng.
Forescout nhấn mạnh khả năng các lỗ hổng này có thể được khai thác để gây rối loạn mạng, gián điệp, di chuyển ngang và triển khai thêm phần mềm độc hại, đặc biệt trong cơ sở hạ tầng quan trọng. Những lỗ hổng này được so sánh với những cửa sổ mở cho các nhân vật xấu, bao gồm các thực thể được nhà nước tài trợ và tội phạm mạng, có thể sử dụng bộ định tuyến cho mục đích kiên trì, gián điệp, proxy nội bộ hoặc tuyển dụng vào botnet.
Source: The Hacker News
Để giảm thiểu các mối đe dọa tiềm năng, điều quan trọng là cần thực hiện các biện pháp bảo mật mạng bổ sung với sự giúp đỡ của một đối tác đáng tin cậy như INFRA www.infrascan.net hoặc bạn cũng có thể tự thử bằng cách sử dụng check.website.