Phòng An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao, CATP Hà Nội cảnh báo về việc phát hiện lỗ hổng bảo mật nghiêm trọng tồn tại trên dòng thiết bị phát wifi (Router) Tenda G300-F.
Theo đó, lỗ hổng CVE-2026-25857 ảnh hưởng trực tiếp đến dòng Router Wifi Tenda G300-F chạy bản phần mềm (firmware) 16.01.14.2 và các bản cũ hơn. Đây là lỗ hổng bảo mật cho phép thực thi mã từ xa để chiếm quyền quản trị, hiện hãng Tenda chưa có bản vá lỗ hổng bảo mật, do vậy các đối tượng tin tặc đang lợi dụng, đẩy mạnh các cuộc tấn công mạng, nếu khai thác thành công, tin tặc sẽ chiếm quyền kiểm soát hoàn toàn Router, ảnh hưởng trực tiếp đến an ninh mạng, an toàn bảo mật dữ liệu.
Để khắc phục các lỗ hổng bảo mật tồn tại nguy cơ tấn công mạng, Phòng An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao, CATP Hà Nội hướng dẫn các bước kiểm tra và khắc phục lỗ hổng bảo mật tồn tại trên dòng thiết bị Router Tenda G300-F như sau:
Thứ nhất, hướng dẫn tắt tình năng quản lý truy cập từ xa (Remote Management)
Thứ hai, hướng dẫn kiểm tra và cập nhật phiên bản firmware trên thiết bị Router Tenda G300-F
Bước 3: Hướng dẫn tải và cập nhật Firmware
* Lưu ý: Không được tắt nguồn router trong quá trình cập nhật để tránh làm hỏng thiết bị.
