آسیبپذیری CVE-2025-35042 با شدت 9.3 (Critical) در سامانههای Airship AI Acropolis شناسایی شده است. علت این نقص استفاده از حساب کاربری مدیریتی پیشفرض با اعتبارنامههای یکسان در تمامی نصبها است. در صورتی که رمز عبور این حساب تغییر داده نشود، مهاجم میتواند از راه دور و بدون نیاز به احراز هویت وارد سیستم شده و به سطح دسترسی مدیریتی دست یابد.
این حمله از طریق شبکه انجام میشود (AV:N)، دارای پیچیدگی پایین (AC:L)، بدون نیاز به شرایط خاص (AT:N)، بدون نیاز به مجوز (PR:N) و بدون تعامل با کاربر (UI:N) است. تاثیرات این آسیبپذیری بر محرمانگی، یکپارچگی و دسترسپذیری بسیار بالا گزارش شده است (C:H / I:H / A:H). تأثیرات ثانویهای ثبت نشده است (SC:N / SI:N / SA:N). احتمال بهرهبرداری عمومی و ممکن است (E:P).
محصولات آسیبپذیر
-
سامانههای Airship AI Acropolis با نسخههای قبل از 10.2.35، 11.0.21 و 11.1.9.
توصیههای امنیتی
- تغییر فوری رمز عبور حسابهای مدیریتی پیشفرض در تمامی نصبها.
- بهروزرسانی نرمافزار به نسخههایی که این آسیبپذیری را رفع کردهاند.
- محدودسازی دسترسی به رابطهای مدیریتی از طریق شبکههای عمومی (فایروال، VPN و غیره).
- نظارت بر لاگهای ورود برای شناسایی فعالیتهای مشکوک یا ورودهای غیرمجاز.
- آموزش تیمهای فنی دربارهی خطرات استفاده از اعتبارنامههای پیشفرض و ضرورت مدیریت امن رمزها.
- اجرای تستهای امنیتی دورهای برای شناسایی حسابهای پیشفرض و آسیبپذیریهای مشابه.
منبع خبر:
- 4