کمیته رکن چهارم – ایسوس، یکی از تولیدکنندگان برجسته تجهیزات شبکه، نسبت به آسیبپذیریهای امنیتی در برخی از مدلهای روتر خود هشدار داده است که میتواند به خطر افتادن امنیت شبکههای خانگی و تجاری منجر شود.
به گزارش کمیته رکن چهارم، این آسیبپذیریها که با کدهای CVE-2024-12912 و CVE-2024-13062 شناسایی شدهاند، در نسخههای خاصی از فریمور روترهای ایسوس، از جمله ۳٫۰٫۰٫۴_۳۸۶، ۳٫۰٫۰٫۴_۳۸۸ و ۳٫۰٫۰٫۶_۱۰۲، وجود دارند. این نقصها به مهاجمان احراز هویت شده امکان میدهد که از طریق ویژگی AiCloud، دستورات دلخواه خود را اجرا کنند.
ایسوس در واکنش به این تهدیدات، بهروزرسانیهایی برای فریمور روترهای آسیبپذیر منتشر کرده و به کاربران توصیه کرده است فوراً دستگاههای خود را به آخرین نسخه موجود بهروزرسانی کنند. همچنین، کاربران باید با استفاده از گذرواژههای قوی و تنظیمات امنیتی مناسب، از امنیت شبکههای خود محافظت کنند.
برای کاربرانی که امکان بهروزرسانی سریع را ندارند یا از روترهایی با پایان پشتیبانی استفاده میکنند، ایسوس توصیه کرده است که خدماتی مانند دسترسی از راه دور و انتقال پورت را غیرفعال کرده و بهطور منظم تنظیمات امنیتی را بررسی و بهروزرسانی کنند.
این هشدار امنیتی، ضرورت توجه کاربران به بهروزرسانیهای فریمور و رعایت اصول امنیتی را در عصر دستگاههای اینترنت اشیا یادآور میشود.
