شرکت زایکسل (Zyxel) که از برندهای محبوب مودم در بازار ایران است، از شناسایی یک «آسیبپذیری بحرانی» در ۱۷ مدل از مودم و روترهای خود خبر میدهد. این نقص امنیتی به مهاجم اجازه میدهد بدون نیاز به رمز عبور و از راه دور کنترل کامل روترهای 4G/5G، فیبر نوری، مودمهای DSL و اکستندرهای بیسیم را به دست بگیرد.
این آسیبپذیری با شناسه CVE-2025-13942 مدلهای زیر را تحت تاثیر قرار داده:
روترهای 4G/5G:
- LTE3301-PLUS
- Nebula LTE3301-PLUS
- Nebula NR7101
مودمهای DSL:
- DX4510-B0 و B1
- EE6510-10
- EMG6726-B10A
- EX2210-T0
- EX3510-B0 و B1
- EX5510-B0
- EX5512-T0
- EX7710-B0
- VMG4927-B50A
روترهای فیبر نوری PX3321-T1 و PX5301-T0 و اکستندر WX5610-B0 هم در این لیست دیده میشوند.
سوءاستفاده از این آسیبپذیری فقط زمانی امکانپذیر است که دو قابلیت UPnP و دسترسی از طریق WAN همزمان فعال باشند. زایکسل اعلام کرده که دسترسی WAN بهصورت پیشفرض غیرفعال است؛ بنابراین کاربرانی که تنظیمات پیشفرض را تغییر ندادهاند، با خطر کمتری مواجه هستند.
اگر شما هم از روتر یا مودم زایکسل استفاده میکنید، هرچه سریعتر فریمور دستگاه را بهروزرسانی کرده و از فعال نبودن همزمان گزینههای WAN و UPnP مطمئن شوید.
نظر بدهید
نشانی ایمیل شما منتشر نخواهد شد.