آسیبپذیریهای بحرانی روترهای ایسوس و امکان اجرای کد دلخواه
اخبار داغ فناوری اطلاعات و امنیت شبکه
ایسوس، از تولیدکنندگان پیشرو در تجهیزات شبکه، یک توصیه امنیتی مهم برای چندین مدل روتر خود صادر کرده است.
این شرکت، آسیبپذیریهای تزریق و اجرا را در سریهای فریمور مشخصی شناسایی کرده است که میتواند به مهاجمان احراز هویت شده اجازه دهد تا از طریق ویژگی AiCloud روتر ایسوس، اجرای فرمان را آغاز کنند.
آسیبپذیریهای CVE-2024-12912 و CVE-2024-13062 روی روترهایی که نسخههای فریمور 3.0.0.4_386، 3.0.0.4_388 و 3.0.0.6_102 را اجرا میکنند، تاثیر میگذارد.
در صورت سواستفاده از این آسیبپذیریها، این نقصها میتوانند ادمینهای احراز هویت شده را قادر سازند تا دستورات دلخواه را بر روی دستگاههای آسیبدیده از طریق شبکه اجرا کنند که به طور بالقوه امنیت کل شبکههای خانگی یا تجاری را به خطر میاندازد.
ایسوس در پاسخ به این خطرات امنیتی، بروزرسانیهای فریمور را برای سری آسیبدیده منتشر کرده است. این شرکت قویا از همه کاربران میخواهد که فورا روترهای خود را به آخرین نسخه فریمور موجود برای مدل خاص خود به روز کنند.
برای کاهش سطح خطر، ASUS به کاربران توصیه میکند اقدامات زیر را انجام دهند:
• هنگامی که نسخههای جدید در دسترس قرار گرفت، فریمور روتر را به سرعت به روز کنید. کاربران میتوانند آخرین فریمور را در صفحه پشتیبانی ایسوس یا صفحه خاص محصول خود در وبسایت ایسوس بیابند.
• گذرواژههای قوی و منحصربه فرد را برای صفحه مدیریت شبکه بیسیم و روتر پیادهسازی کنید. رمز عبور باید حداقل 10 کاراکتر باشد و ترکیبی از حروف بزرگ و کوچک، اعداد و نمادها باشد.
• حفاظت از رمز عبور را در سرویس AiCloud فعال کنید.
برای کاربرانی که نمیتوانند فورا بروزرسانی شوند یا آنهایی که روترهایشان به پایان عمر پشتیبانی رسیده و از فریمور 3.0.0.4_382 استفاده میکنند، ASUS توصیه میکند:
- از قوی بودن رمز ورود و وای فای اطمینان حاصل نمایید.
- غیرفعال کردن خدمات قابل دسترسی از اینترنت، مانند دسترسی از راه دور، انتقال پورت، DDNS، سرور VPN، DMZ و FTP را در دستورکار خود قرار دهید.
- به طور منظم رویهها و تجهیزات امنیتی را بررسی و به روز کنید.
ایسوس بر اجتناب از استفاده از اعداد یا حروف متوالی در رمزهای عبور مانند "1234567890" یا "abcdefghij" تاکید میکند.
این توصیه امنیتی چالشهای جاری در امنیت روتر و نیاز حیاتی کاربران به هوشیاری در مورد بروزرسانیهای فریمور و بهترین شیوههای امنیتی را برجسته میکند.
با رواج فزاینده دستگاههای اینترنت اشیا در خانهها و مشاغل، به روز نگاه داشتن فریمور و تنظیمات امنیتی قوی برای محافظت در برابر تهدیدات سایبری بالقوه ضروری است.
برچسب ها: CVE-2024-12912, CVE-2024-13062, DMZ, AiCloud, Arbitrary Code Execution, ACE, ایسوس, ASUS, فریمور, DDNS, Firmware, WiFi, cybersecurity, آسیبپذیری, Vulnerability, router, جاسوسی سایبری, روتر, امنیت سایبری, جنگ سایبری, Cyber Attacks, حمله سایبری, news