IPImen ، Firewall ، NGFirewall-UTM، آیپی ایمن، فایروال ایرانی ، فایروال بومی، یوتی ام بومی، یوتی ام ایرانی، فایروال نسل بعدی ایرانی، فایروال نسل بعدی بومی

آسیب‌پذیری‌های بحرانی روتر‌های ایسوس و امکان اجرای کد دلخواه

اخبار داغ فناوری اطلاعات و امنیت شبکه

takian.ir asus router vulnerabilities
ایسوس، از تولیدکنندگان پیشرو در تجهیزات شبکه، یک توصیه امنیتی مهم برای چندین مدل رو‌تر خود صادر کرده است.

این شرکت، آسیب‌پذیری‌های تزریق و اجرا را در سری‌های فریمور مشخصی شناسایی کرده است که می‌تواند به مهاجمان احراز هویت شده اجازه دهد تا از طریق ویژگی AiCloud رو‌تر ایسوس، اجرای فرمان را آغاز کنند.

آسیب‌پذیری‌های CVE-2024-12912 و CVE-2024-13062 روی روتر‌هایی که نسخه‌های فریمور 3.0.‌0.4_386، 3.0.‌0.4_388 و 3.0.‌0.6_102 را اجرا می‌کنند، تاثیر می‌گذارد.

در صورت سواستفاده از این آسیب‌پذیری‌ها، این نقص‌ها می‌توانند ادمین‌های احراز هویت شده را قادر سازند تا دستورات دلخواه را بر روی دستگاه‌های آسیب‌دیده از طریق شبکه اجرا کنند که به طور بالقوه امنیت کل شبکه‌های خانگی یا تجاری را به خطر می‌اندازد.

ایسوس در پاسخ به این خطرات امنیتی، بروزرسانی‌های فریمور را برای سری آسیب‌دیده منتشر کرده است. این شرکت قویا از همه کاربران می‌خواهد که فورا روتر‌های خود را به آخرین نسخه فریمور موجود برای مدل خاص خود به روز کنند.

برای کاهش سطح خطر، ASUS به کاربران توصیه می‌کند اقدامات زیر را انجام دهند:

• هنگامی که نسخه‌های جدید در دسترس قرار گرفت، فریمور رو‌تر را به سرعت به روز کنید. کاربران می‌توانند آخرین فریمور را در صفحه پشتیبانی ایسوس یا صفحه خاص محصول خود در وب‌سایت ایسوس بی‌ابند.
• گذرواژه‌های قوی و منحصر‌به فرد را برای صفحه مدیریت شبکه بی‌سیم و رو‌تر پیاده‌سازی کنید. رمز عبور باید حداقل 10 کاراکتر باشد و ترکیبی از حروف بزرگ و کوچک، اعداد و نماد‌ها باشد.
• حفاظت از رمز عبور را در سرویس AiCloud فعال کنید.

برای کاربرانی که نمی‌توانند فورا بروزرسانی شوند یا آن‌هایی که روتر‌هایشان به پایان عمر پشتیبانی رسیده و از فریمور 3.0.‌0.4_382 استفاده می‌کنند، ASUS توصیه می‌کند:

- از قوی بودن رمز ورود و وای فای اطمینان حاصل نمایید.
- غیرفعال کردن خدمات قابل دسترسی از اینترنت، مانند دسترسی از راه دور، انتقال پورت، DDNS، سرور VPN، DMZ و FTP را در دستورکار خود قرار دهید.
- به طور منظم رویه‌ها و تجهیزات امنیتی را بررسی و به روز کنید.

ایسوس بر اجتناب از استفاده از اعداد یا حروف متوالی در رمز‌های عبور مانند "1234567890" یا "abcdefghij" تاکید می‌کند.

این توصیه امنیتی چالش‌های جاری در امنیت رو‌تر و نیاز حیاتی کاربران به هوشیاری در مورد بروزرسانی‌های فریمور و بهترین شیوه‌های امنیتی را برجسته می‌کند.

با رواج فزاینده دستگاه‌های اینترنت اشیا در خانه‌ها و مشاغل، به روز نگاه داشتن فریمور و تنظیمات امنیتی قوی برای محافظت در برابر تهدیدات سایبری بالقوه ضروری است.

برچسب ها: CVE-2024-12912, CVE-2024-13062, DMZ, AiCloud, Arbitrary Code Execution, ACE, ایسوس, ASUS, فریمور, DDNS, Firmware, WiFi, cybersecurity, آسیب‌پذیری, Vulnerability, router, جاسوسی سایبری, روتر, امنیت سایبری, جنگ سایبری, Cyber Attacks, حمله سایبری, news

چاپ ایمیل