خلاصه
Zyxel در حال انتشار یک به روز رسانی امنیتی برای رفع یک آسیب پذیری مهم در روترهای داخلی 4G LTE این شرکت است.
پلتفرم های تحت تأثیر
پلتفرم های زیر تحت تاثیر این آسیب پذیری قرار می گیرند:
روتر Zyxel 4G LTE
مدل های تحت تاثیر
- LTE3202-M437
- LTE3316-M604
اطلاعات فنی در مورد تهدید
معرفی
CVE-2023-22920، وضعیت: منتشر شد
Zyxel بهروزرسانی امنیتی برای رفع آسیبپذیری حیاتی در روترهای LTE3202-M437 و LTE3316-M604 داخلی 4G LTE منتشر کرده است. این آسیبپذیری که با نام CVE-2023-22920 شناسایی شده است، دارای امتیاز CVSSv3 9.8 است و مربوط به پیکربندی نادرست یکی از گزینههای پیشفرض کارخانه است که برای اهداف آزمایش و ارزیابی در نظر گرفته شده است. مهاجمان از راه دور می توانند با سوء استفاده از این آسیب پذیری و استفاده از Telnet به دستگاه آسیب دیده دسترسی پیدا کنند.
CVE-2023-22920 یک آسیبپذیری امنیتی در پیکربندی نادرست در سیستمافزار Zyxel LTE3316-M604 (ABMP.6) C0 نسخه 2.00 است. این آسیب پذیری ناشی از یکی از تنظیمات پیش فرض کارخانه است که برای اهداف آزمایش و ارزیابی در نظر گرفته شده است. یک مهاجم می تواند از راه دور از این آسیب پذیری برای دسترسی به دستگاه آسیب پذیر از طریق Telnet استفاده کند.
توصیه ها
از سازمانهایی که تحت تأثیر این آسیبپذیری قرار گرفتهاند درخواست میشود تا توصیههای امنیتی Zyxel را بررسی کرده و راهحلها و بهروزرسانیهای مناسب را اعمال کنند.
برای اطلاع از اخبار تهدید در zyxel نگاه کن