آسیبپذیری بحرانی در سرویس Soft AP Daemon به مهاجمان اجازه میدهد با اجرای دستورات دلخواه بر روی سیستمعامل زیربنایی، باعث به خطر افتادن کامل سیستم شوند.
آسیبپذیری بحرانی در سرویس Soft AP Daemon به مهاجمان اجازه میدهد با اجرای دستورات دلخواه بر روی سیستمعامل زیربنایی، باعث به خطر افتادن کامل سیستم شوند.
به گزارش افتانا، یک آسیبپذیری بحرانی با شناسه CVE-2024-42393 و شدت 9.8 در سرویس Soft AP Daemon کشف شده است. این آسیبپذیری بدین صورت است که اجازه میدهد یک حمله اجرای کد از راه دور (RCE) احراز هویت نشده انجام گیرد. این آسیبپذیری میتواند توسط مهاجم به منظور اجرای دستورات دلخواه بر روی سیستمعامل زیربنایی مورد بهرهبرداری قرار گیرد که به طور بالقوه باعث به خطر افتادن کامل سیستم میشود.
تمامی محصولاتی که از سرویس Soft AP Daemon استفاده میکنند میتوانند از طریق این آسیبپذیری در معرض خطر قرار بگیرند. تا رسیدن به یک راهکار قطعی و انتشار یک وصله امنیتی میتوان اعمال بهروزرسانیهای امنیتی منتشر شده، محدود و یا غیرفعال کردن دسترسی به سرویس Soft AP Daemon Service تا جای ممکن و افزایش نظارت بر هرگونه فعالیت مشکوک مربوط به سرویس Soft AP Daemon را برای جلوگیری از بهرهبرداری توسط مهاجمان در دستور کار قرار داد.