کشف آسیب‌پذیری بحرانی در سرویس Soft AP Daemon

کشف آسیب‌پذیری بحرانی در سرویس Soft AP Daemon

تاریخ ایجاد

به تازگی یک آسیب‌پذیری بحرانی با شناسه CVE-2024-42393 و شدت 9.8 در سرویس Soft AP Daemon  کشف شده است. این آسیب‌پذیری بدین صورت است که اجازه می‌دهد تا یک حمله اجرای کد از راه دور (RCE) احراز هویت نشده انجام گیرد. این آسیب‌پذیری می‌تواند توسط مهاجم به منظور اجرای دستورات دلخواه بر روی سیستم‌عامل زیربنایی مورد بهره‌برداری قرار گیرد، که به طور بالقوه منجر به خطر افتادن کامل سیستم می‌شود.

محصولات تحت‌تأثیر
آسیب‌پذیری مذکور تمامی محصولاتی که از سرویس Soft AP Daemon استفاده می‌کنند را تحت تاثیر قرار می‌دهد.

توصیه‌های امنیتی
هنوز راه‌حلی برای این آسیب‌پذیری ارائه نشده است اما می‌توان جهت جلوگیری از بهره‌برداری توسط مهاجمان، اقدامات زیر را انجام داد:
1. اعمال به‌روزرسانی‌های امنیتی منتشر شده توسط Soft AP Daemon.
2. در صورت امکان، محدود و یا غیرفعال کردن دسترسی به سرویس Soft AP Daemon Service تا زمانی که یک وصله امنیتی در دسترس نباشد.
3. افزایش نظارت بر هرگونه فعالیت مشکوک مربوط به سرویس Soft AP Daemon.

منبع خبر:


https://nvd.nist.gov/vuln/detail/CVE-2024-42393