کشف خوشه آسیب‌پذیری‌های امنیتی در BLU-IC2/IC4

کشف خوشه آسیب‌پذیری‌های امنیتی در BLU-IC2/IC4

تاریخ ایجاد

SDKSocket Secret Reuse

آسیب‌پذیری  CVE-2025-12599 با شدت 10 مربوط به اشتراک‌گذاری یکسان اسرار (کلیدها یا توکن‌ها) بین چند دستگاه BLU-IC2/IC4 در ماژول SDKSocket است. به دلیل استفاده مجدد از اسرار، مهاجم می‌تواند ارتباطات بین دستگاه‌ها را شنود یا پیام‌های جعلی ارسال کند. این ضعف امنیتی می‌تواند منجر به افشای داده‌های حساس، اختلال در ارتباطات داخلی و کاهش اعتماد به امنیت شبکه شود. اصلاح این مشکل نیازمند تغییر کلیدها و اطمینان از عدم اشتراک‌گذاری اسرار است.

Web UI Locale Flaw

آسیب‌پذیری CVE-2025-12600 با شدت 10 ، رابط وب دستگاه هنگام دریافت locale غیرمنتظره از طریق API به درستی مدیریت نمی‌شود. این نقص می‌تواند باعث خطاهای عملکردی یا دسترسی غیرمجاز به بخش‌هایی از UI شود. مهاجم ممکن است با بهره‌برداری از این مشکل محدودیت‌های رابط وب را دور زده یا اطلاعات اضافی جمع‌آوری کند. اصلاح شامل اعتبارسنجی ورودی‌ها و مدیریت صحیح locale است.

SlowLoris Denial-of-Service

آسیب پذیری CVE-2025-12601 با شدت 10 ،دستگاه‌ها در برابر حمله SlowLoris آسیب‌پذیر هستند؛ مهاجم با ارسال تدریجی درخواست‌های HTTP، منابع سرور را اشغال کرده و سرویس را غیرقابل دسترس می‌کند. این مشکل باعث کاهش دسترس‌پذیری، اختلال در عملکرد شبکه و ایجاد اختلال عملیاتی می‌شود. مقابله با این آسیب‌پذیری شامل محدودسازی اتصال‌ها، مدیریت منابع و مانیتورینگ ترافیک HTTP است.

 

محصولات تحت‌تأثیر

  • BLU-IC2 و BLU-IC4 (نسخه‌های تا 1.19.5).

 

توصیه‌های امنیتی

CVE-2025-12599 – SDKSocket Secret Reuse

  • تغییر کلیدها و توکن‌های استفاده‌شده در SDKSocket برای هر دستگاه به صورت مجزا.
  • اطمینان از عدم اشتراک‌گذاری اسرار بین دستگاه‌ها.
  • اعمال نظارت بر ارتباطات TCP/5000 و شناسایی رفتارهای غیرمعمول.
  • ارتقا به نسخه‌ای که این مشکل رفع شده است.

CVE-2025-12600 – Web UI Locale Flaw

  • اعتبارسنجی و محدودسازی ورودی locale در API رابط وب.
  • اعمال کنترل‌های دسترسی صحیح برای توابع API و UI.
  • نظارت بر خطاهای رابط وب و فعالیت‌های غیرعادی کاربران.
  • به‌روزرسانی دستگاه‌ها به نسخه‌های وصله‌شده.

CVE-2025-12601 – SlowLoris Denial-of-Service

  • محدودسازی تعداد اتصال‌های همزمان HTTP و مدیریت منابع سرور.
  • استفاده از فایروال وب و تنظیمات ضد DoS برای مقابله با حملات SlowLoris.
  • مانیتورینگ ترافیک شبکه برای شناسایی درخواست‌های تدریجی یا غیرمعمول.
  • به‌روزرسانی به نسخه وصله‌شده و اعمال بهینه‌سازی‌های امنیتی

 

منابع خبر

https://nvd.nist.gov/vuln/detail/CVE-2025-12599

https://nvd.nist.gov/vuln/detail/CVE-2025-12600

https://nvd.nist.gov/vuln/detail/CVE-2025-12601

برچسب‌ها
اخبار، هشدارها و راهنمایی امنیتی
  • 21