MAL-2026-3804: दुर्भावनापूर्ण संचार in bui-react-10components

यह भेद्यता हमलावरों को संवेदनशील जानकारी तक पहुंचने या सिस्टम पर दुर्भावनापूर्ण कोड निष्पादित करने की अनुमति दे सकती है। चूंकि पैकेज दुर्भावनापूर्ण डोमेन के साथ संचार करता है, इसलिए हमलावर संभावित रूप से डेटा चोरी करने, मैलवेयर स्थापित करने या अन्य हानिकारक क्रियाएं करने के लिए इस संचार चैनल का उपयोग कर सकते हैं। इस भेद्यता का उपयोग करने के लिए हमलावर को पहले प्रभावित पैकेज को अपने सिस्टम पर स्थापित करना होगा। फिर, वे दुर्भावनापूर्ण डोमेन के साथ संचार को ट्रिगर कर सकते हैं, जिससे हमलावर को डेटा या नियंत्रण तक पहुंच मिल सकती है।

Small and medium-sized businesses (SMBs) and home users relying on Tenda i3 routers are at significant risk. Shared hosting environments utilizing these routers for network management are particularly vulnerable, as a compromise of one router could potentially impact multiple users. Legacy configurations with default passwords and outdated firmware exacerbate the risk.

• tenda: Monitor router logs for unusual activity related to /goform/WifiMacFilterSet. • tenda: Use network monitoring tools to detect connections to the router's management interface from unexpected sources. • generic web: Use curl/wget to test the /goform/WifiMacFilterSet endpoint with oversized or malformed input and observe error responses. • generic web: Monitor access logs for requests containing suspicious parameters in the /goform/WifiMacFilterSet URL.

1. 2026-03-09Disclosure

   disclosure

1. आरक्षित2026-03-08
2. प्रकाशित2026-03-09
3. संशोधित2026-03-10
4. EPSS अद्यतन2026-03-23

इस भेद्यता को कम करने के लिए, bui-react-10components के नवीनतम संस्करण में तुरंत अपडेट करना सबसे अच्छा है। यदि अपडेट उपलब्ध नहीं है, तो पैकेज को पूरी तरह से हटा दें। एक वैकल्पिक उपाय के रूप में, आप वेब एप्लिकेशन फ़ायरवॉल (WAF) या प्रॉक्सी का उपयोग दुर्भावनापूर्ण डोमेन के साथ संचार को अवरुद्ध करने के लिए कर सकते हैं। इसके अतिरिक्त, अपने सिस्टम पर स्थापित सभी npm पैकेजों की नियमित रूप से निगरानी करें और किसी भी संदिग्ध गतिविधि की जांच करें।