کمیته رکن چهارم – آسیبپذیری بحرانی در فایروال Hillstone Networks Web Application مهاجمان اجازه میدهد کنترل کامل سیستم را در دست گرفته و عملیات دلخواه خود را اجرا کنند.
آسیبپذیری بحرانی در فایروال Hillstone Networks با شناسه CVE-2024-8073 و شدت ۹.۸ به مهاجمان اجازه میدهد دستورات مخرب را از راه دور اجرا کنند که میتواند منجر به دسترسی غیرمجاز به سیستم و اطلاعات حساس شود.
به دلیل این نقص ناشی از اعتبارسنجی نامناسب ورودیها ، مهاجمان میتوانند به طور کامل کنترل سیستم را به دست بگیرند و عملیات دلخواه خود را اجرا کنند.
این آسیبپذیری که در نسخههای ۵٫۵R6-2.6.7 تا ۵٫۵R6-2.8.13 مشاهده شدهاست با بهروزرسانی فایروال به نسخه ۵٫۵R6-2.8.14 و بالاتر برطرف میشود.
منبع : افتانا