آسیبپذیری CVE-2025-9379 با شدت بالا (امتیاز 8.6 از 10) در یکی از محصولات شرکت Belkin شناسایی شده است. این نقص امنیتی در بخش Firmware Update Handler از روتر Belkin AX1800 رخ داده و ناشی از اعتبارسنجی ناکافی اصالت دادهها در مؤلفه مذکور است (CWE-345). این حمله از طریق شبکه قابل بهرهبرداری است (AV:N)، پیچیدگی پایینی دارد (AC:L) و نیاز به شرایط خاص (AT:N)، سطح دسترسی بالا (PR:H) و تعامل کاربر (UI:N) ندارد. تأثیر آن بر محرمانگی، تمامیت و دسترسپذیری بالا است (VC:H/VI:H/VA:H) و بر سیستمهای جانبی تأثیری ندارد (SC:N/SI:N/SA:N).
محصولات آسیبپذیر
-
Belkin AX1800 WiFi 6 Router با نسخهی Firmware 1.1.00.016
توصیههای امنیتی
- بهروزرسانی Firmware به آخرین نسخهی منتشرشده توسط Belkin
- محدودسازی دسترسی به پنل مدیریت با فایروال یا ACL
- غیرفعالسازی بهروزرسانی از راه دور
- استفاده از رمز عبور قوی و غیرپیشفرض
- ایزولهسازی دستگاه در شبکه با VLAN یا سگمنت جدا
- آموزش تیم فنی و امنیتی
- بررسی لاگها و گزارشهای امنیتی برای شناسایی بهرهبرداری احتمالی
منبع خبر:
- 29