منو سایت

Zyxel یک به روز رسانی امنیتی منتشر کرده است

 تاریخ انتشار :
/
  اخبار استارتاپ
Zyxel یک به روز رسانی امنیتی منتشر کرده است

خلاصه

Zyxel در حال انتشار یک به روز رسانی امنیتی برای رفع یک آسیب پذیری مهم در روترهای داخلی 4G LTE این شرکت است.

پلتفرم های تحت تأثیر

پلتفرم های زیر تحت تاثیر این آسیب پذیری قرار می گیرند:

روتر Zyxel 4G LTE

مدل های تحت تاثیر

  • LTE3202-M437
  • LTE3316-M604

اطلاعات فنی در مورد تهدید

معرفی

CVE-2023-22920، وضعیت: منتشر شد

Zyxel به‌روزرسانی امنیتی برای رفع آسیب‌پذیری حیاتی در روترهای LTE3202-M437 و LTE3316-M604 داخلی 4G LTE منتشر کرده است. این آسیب‌پذیری که با نام CVE-2023-22920 شناسایی شده است، دارای امتیاز CVSSv3 9.8 است و مربوط به پیکربندی نادرست یکی از گزینه‌های پیش‌فرض کارخانه است که برای اهداف آزمایش و ارزیابی در نظر گرفته شده است. مهاجمان از راه دور می توانند با سوء استفاده از این آسیب پذیری و استفاده از Telnet به دستگاه آسیب دیده دسترسی پیدا کنند.

CVE-2023-22920 یک آسیب‌پذیری امنیتی در پیکربندی نادرست در سیستم‌افزار Zyxel LTE3316-M604 (ABMP.6) C0 نسخه 2.00 است. این آسیب پذیری ناشی از یکی از تنظیمات پیش فرض کارخانه است که برای اهداف آزمایش و ارزیابی در نظر گرفته شده است. یک مهاجم می تواند از راه دور از این آسیب پذیری برای دسترسی به دستگاه آسیب پذیر از طریق Telnet استفاده کند.

توصیه ها

از سازمان‌هایی که تحت تأثیر این آسیب‌پذیری قرار گرفته‌اند درخواست می‌شود تا توصیه‌های امنیتی Zyxel را بررسی کرده و راه‌حل‌ها و به‌روزرسانی‌های مناسب را اعمال کنند.

برای اطلاع از اخبار تهدید در zyxel نگاه کن