بهتازگی، آسیبپذیری با شناسهی CVE-2025-44880 و شدت 9.8، بهعنوان یک نقص امنیتی بحرانی در روتر Wavlink WL-WN579A3 نسخهی 1.0 شناسایی شده است که به مهاجمان اجازه میدهد از طریق تزریق دستورات مخرب در اسکریپت /cgi-bin/adm.cgi، دستورات دلخواه را روی دستگاه اجرا کنند، اطلاعات را ربوده و حتی در شرایطی که سیستم بهدرستی پیکربندی نشده باشد، به آن دسترسی پیدا کنند.
محصولات تحت تأثیر
- Wavlink WL-WN579A3 v1.0
توصیههای امنیتی
- دستگاه را فوراً به آخرین نسخه بهروزرسانی کنید و دسترسی به پنل مدیریت را محدود به کاربران مجاز نمایید.
- قابلیت مدیریت از راه دور (Remote Management) را غیرفعال کرده و ترافیک مشکوک شبکه را مانیتور کنید.
- در صورت نبود وصله امنیتی، استفاده از یک دستگاه امنتر را در نظر بگیرید.
منبع خبر:
- 29