9萬台LG智慧電視存在遠端執行漏洞 必特防毒資安通報

LG 電視被必特防毒資安Bitdefender 通報有遠端漏洞

LG 最近為其搭載 WebOS 作業系統的智慧電視發布了修補程式

LG 最近為其搭載 WebOS 作業系統的智慧電視發布了修補程式。資安公司 Bitdefender 發現並通報了這些漏洞。這些漏洞可能使攻擊者能夠在電視上擅自添加額外的使用者,並且可能被串聯利用,使得攻擊者能夠遠端執行任意命令。

Bitdefender 在對 LG 智慧電視的安全性進行調查時發現,搭載 WebOS 作業系統的電視存在四個漏洞。這些漏洞影響了執行 4.9.7 至 7.3.1 等多個版本的 WebOS,共有 91,938 台可通過互聯網訪問的電視存在風險。

研究人員指出,這些漏洞可能被串聯利用。第一個漏洞是 CVE-2023-6317,允許攻擊者繞過 WebOS 的授權機制,在電視上添加額外的使用者;第二個 CVE-2023-6318 是權限提升漏洞,攻擊者可通過此漏洞取得 root 權限,完全接管裝置;另外兩個漏洞 CVE-2023-6319 和 CVE-2023-6320 是命令注入漏洞,分別涉及顯示歌詞的程式庫和特定的 API 端點。

危急等級的漏洞 LG已正式發佈如何重新整理

值得注意的是,上述漏洞幾乎都是危急等級,CVSS 風險評分達到 9.1,僅有 CVE-2023-6317 為高風險等級,CVSS 風險評分為 7.2。研究人員於去年 11 月通報了這些漏洞,LG 則在今年 3 月 22 日發布了修補程式。

Bitdefender 必特防毒資安網路安全專家識別了以下作業系統和電視型號存在漏洞風險:

  • webOS 4.9.7 – 5.30.40,運行於 LG43UM7000PLA
  • webOS 5.5.0 – 04.50.51,運行於 OLED55CXPUA
  • webOS 6.3.3-442(kisscurl-kinglake)– 03.36.50,運行於 OLED48C1PUB
  • webOS 7.3.1-43(mullet-mebin)– 03.33.85,運行於 OLED55A23LA

Bitdefender 必特防毒資安表示他們已於 2023 年 11 月向 LG 提供了這些漏洞資訊。而 LG 在 2024 年 3 月 22 日已經發布了解決方案。對於以上提到的型號,擁有者應該檢查 WebOS 是否為最新版本。

檢查步驟如下:

  • 打開您的 LG 電視,按下遙控器上的 “設置” 按鈕。該按鈕上有一個齒輪圖示。
  • 在 “客戶支援” 或 “一般” 選單下選擇 “軟體更新”。
  • 在 “軟體更新” 選項下選擇 “檢查更新”。
  • 按照電視上的提示完成 WebOS 的更新。

更多資安新聞請參考資安新聞。 原文發布請至此。

相關新聞

Bitdefender 2024年12月資安威脅報告
Bitdefender 2024年12月資安威脅月報

12 月資安威脅月報:勒索病毒攻擊再創新高! 隨著2024年末期勒索病毒活動的增加,企業面臨資安挑戰,維持強健的資安策略比以往更為重要。 1月30日在勒索病毒群體活動期間,發現有647起自稱受害者的資料公開。 接下來,我們將回顧上期簡報以來的一些重大新聞與事件: 與美國關鍵基礎設施網路攻擊相關的嫌犯

閱讀更多 >>
探索暗網的隱秘世界:保護數位安全的關鍵
探索暗網的隱秘世界:保護數位安全的關鍵

暗網是網際網路中神秘且隱藏的一部分,無法透過一般的搜尋引擎或瀏覽器存取。由於其匿名性及私密性,暗網成為許多非法活動的溫床,但同時也為那些需要保護身份的人,如記者和活動家,提供了隱私保障。在這個網路的黑暗角落中,駭客、資料外洩者、甚至恐怖分子,經常交換從網路犯罪中獲取的機密資訊。   暗網上的威脅:您

閱讀更多 >>
Share via
Copy link