شرکت Zyxel Networks با انتشار وصلههای امنیتی حیاتی در تاریخ ۲۲ آوریل ۲۰۲۵، دو آسیبپذیری با شدت بالا در فایروالهای سری USG FLEX H را رفع کرد. این آسیبپذیریها میتوانند به مهاجمان اجازه دهند سطح دسترسی خود را ارتقاء داده و به دستگاهها نفوذ کنند.
⚠️ جزئیات آسیبپذیریها:
🛡️ CVE-2025-1731 (امتیاز CVSS: 7.8 – بالا)
-
آسیبپذیری در دسترسی نادرست به دستورات PostgreSQL
-
نسخههای آسیبپذیر: uOS V1.20 تا V1.31
-
مهاجم با دسترسی محلی و سطح پایین میتواند به shell لینوکس دسترسی یافته و به سطح مدیر سیستم ارتقاء یابد.
-
این حمله تنها زمانی مؤثر است که مدیر سیستم همچنان لاگین باشد و توکن احراز هویت او معتبر باقی مانده باشد.
🛡️ CVE-2025-1732 (امتیاز CVSS: 6.7 – متوسط)
-
آسیبپذیری در مدیریت نادرست دسترسیها در عملکرد بازیابی تنظیمات
-
مهاجم با دسترسی ادمین میتواند یک فایل پیکربندی مخرب بارگذاری کند و دسترسی خود را گسترش دهد.
🎯 محصولات آسیبپذیر:
-
فقط سری USG FLEX H در نسخههای uOS بین V1.20 تا V1.31
-
وصله رفع آسیبپذیریها در نسخه uOS V1.32 منتشر شده است.
یک نظر