به تازگی یک آسیبپذیری بحرانی با شناسه CVE-2024-42393 و شدت 9.8 در سرویس Soft AP Daemon کشف شده است. این آسیبپذیری بدین صورت است که اجازه میدهد تا یک حمله اجرای کد از راه دور (RCE) احراز هویت نشده انجام گیرد. این آسیبپذیری میتواند توسط مهاجم به منظور اجرای دستورات دلخواه بر روی سیستمعامل زیربنایی مورد بهرهبرداری قرار گیرد، که به طور بالقوه منجر به خطر افتادن کامل سیستم میشود.
محصولات تحتتأثیر
آسیبپذیری مذکور تمامی محصولاتی که از سرویس Soft AP Daemon استفاده میکنند را تحت تاثیر قرار میدهد.
توصیههای امنیتی
هنوز راهحلی برای این آسیبپذیری ارائه نشده است اما میتوان جهت جلوگیری از بهرهبرداری توسط مهاجمان، اقدامات زیر را انجام داد:
1. اعمال بهروزرسانیهای امنیتی منتشر شده توسط Soft AP Daemon.
2. در صورت امکان، محدود و یا غیرفعال کردن دسترسی به سرویس Soft AP Daemon Service تا زمانی که یک وصله امنیتی در دسترس نباشد.
3. افزایش نظارت بر هرگونه فعالیت مشکوک مربوط به سرویس Soft AP Daemon.
منبع خبر:
- 38