خلاصه
Zyxel برای رسیدگی به یک آسیبپذیری حیاتی در روترهای داخلی 4G LTE این شرکت، بهروزرسانی امنیتی منتشر میکند.
پلتفرمهای تحت تأثیر
پلتفرمهای زیر تحت تأثیر این آسیبپذیری قرار دارند:
اطلاعات فنی تهدید
مقدمه
CVE-2023-22920، وضعیت: منتشر شده
Zyxel برای رسیدگی به یک آسیبپذیری حیاتی در روترهای داخلی 4G LTE این شرکت یعنی LTE3202-M437 و LTE3316-M604 بهروزرسانی امنیتی منتشر کرد. این آسیبپذیری که با کد CVE-2023-22920 شناسایی میشود، دارای نمره CVSSv3 9.8 است و مربوط به یک پیکربندی اشتباه برای یکی از گزینههای پیش فرض کارخانه است که برای اهداف تست و ارزیابی در نظر گرفته شده بود. مهاجمان راه دور با سوءاستفاده از این آسیبپذیری و با کمک Telnet به دستگاه تحت تأثیر این آسیبپذیری دسترسی پیدا میکردند.
CVE-2023-22920 یک آسیبپذیری از نوع پیکربندی اشتباه امنیتی در نسخه 2.00 از میانافزار Zyxel LTE3316-M604 (ABMP.6) C0 است. این آسیبپذیری ناشی از یکی از پیکربندیهای پیش فرض کارخانه است که برای مقاصد تست و ارزیابی در نظر گرفته شده است. مهاجم میتواند از راه دور از این آسیبپذیری برای دسترسی به یک دستگاه آسیبپذیر با کمک Telnet استفاده کند.
توصیهها
از سازمانهای تحت تأثیر این آسیبپذیری درخواست شده که توصیهنامه امنیتی Zyxel را مشاهده کرده و راهکارها و بهروزرسانیهای مربوطه را اعمال کنند.
برای اطلاع از اخبار تهدید به نشانی zyxel مراجعه کنید.
