آسیبپذیری با شناسه CVE-2024-8073 و شدت ۹.۸ یک نقص امنیتی بحرانی در فایروال Hillstone Networks است که ناشی از اعتبارسنجی نامناسب ورودیها میباشد. این آسیبپذیری به مهاجمین اجازه میدهد دستورات مخرب را از راه دور اجرا کنند، که میتواند منجر به دسترسی غیرمجاز به سیستم و اطلاعات حساس شود. به دلیل این نقص، مهاجمین میتوانند به طور کامل کنترل سیستم را به دست بگیرند و عملیات دلخواه خود را اجرا کنند.
محصولات تحتتأثیر
این آسیبپذیری نسخههای 5.5R6-2.6.7 تا 5.5R6-2.8.13 را تحتتأثیر قرار میدهد.
توصیههای امنیتی
آسیبپذیری ذکر شده با ارتقاء فایروال به نسخه 5.5R6-2.8.14 و بالاتر رفع میشود.
منابع خبر:
- 38