هشدار فوری! اگر از فایروال KerioControl استفاده می‌کنید، فوراً به‌روزرسانی کنید!

بیش از 12,000 فایروال KerioControl به دلیل آسیب‌پذیری CVE-2024-52875 در معرض حملات اجرای کد از راه دور (RCE) قرار دارند. این نقص امنیتی که در دسامبر 2024 توسط پژوهشگر امنیتی Egidio Romano کشف شد، به مهاجمان امکان اجرای حملات 1-کلیک RCE را می‌دهد.

اگر هنوز فایروال خود را به‌روزرسانی نکرده‌اید، دستگاه شما در معرض خطر جدی است!

جزئیات آسیب‌پذیری و خطرات آن

🔹 این آسیب‌پذیری به دلیل عدم فیلتر مناسب ورودی کاربر در پارامتر “dest” رخ داده است، که به مهاجمان امکان حملات HTTP Response Splitting و XSS بازتابی را می‌دهد.
🔹 PoC عمومی برای این نقص منتشر شده است، بنابراین حتی هکرهای کم‌تجربه نیز قادر به سوءاستفاده از آن هستند.
🔹 بیشترین تعداد دستگاه‌های آسیب‌پذیر در کشورهای ایران، ایالات متحده، ایتالیا، آلمان، روسیه، قزاقستان، ازبکستان، فرانسه، برزیل، و هند قرار دارند.
🔹 شرکت GFI Software اولین وصله امنیتی را در 19 دسامبر 2024 منتشر کرد، اما پس از سه هفته، هنوز بیش از 23,800 نمونه از این فایروال‌ها به‌روزرسانی نشده بودند.

فایروال خود را به نسخه 9.4.5 Patch 2 به‌روزرسانی کنید!

🔹 آخرین نسخه KerioControl 9.4.5 Patch 2 که در 31 ژانویه 2025 منتشر شده است، شامل اصلاحات امنیتی اضافی می‌باشد.
🔹 در اسرع وقت به‌روزرسانی را انجام دهید تا از سوءاستفاده‌های احتمالی جلوگیری شود!