یک آسیبپذیری با شناسه CVE-2024-11068 با شدت 9.8 (بحرانی) در مودم D-Link DSL6740C کشف شده است، که منجر به دسترسی وکنترل دستگاه خواهد شد. مهاجم با بهرهبرداری از این نقص امنیتی میتواند رمز عبور کاربران را از طریق API تغییر بدهد و در نتیجه به خدمات وب، SSH و Telnet دسترسی غیرمجاز داشته باشد.
محصولات آسیبپذیر
نسخه DSL6740C تحت تاثیر این آسیبپذیری قرار گرفته است.
توصیه امنیتی
به کاربران توصیه میشود که در اسرع وقت نسخه آسیبپذیر را به نسخه های بالاتر به روزرسانی کنند.
منابع خبر:
[1]https://nvd.nist.gov/vuln/detail/CVE-2024-11068
[2]https://github.com/advisories/GHSA-7932-gcjg-wrfw
- 45