أصدرت شركة زيكسل تحذيراً بشأن ثغرة أمنية حرجة تؤثر على مجموعة من أجهزة التوجيه التجارية الخاصة بها، مما يتيح للمهاجمين غير المخولين تنفيذ أوامر نظام التشغيل عن بُعد.
تُعرف الثغرة باسم CVE-2024-7261، وقد حصلت على تقييم خطورة يصل إلى 9.8 وفق نظام تقييم الأمن (CVSS v3). ويرجع سبب هذه الثغرة إلى خطأ في التحقق من المدخلات، مما يسمح للمهاجمين بإرسال ملفات تعريف الارتباط المصممة خصيصًا إلى الأجهزة المتأثرة.
تتأثر عدد من النماذج من سلسلة أجهزة التوجيه NWA وWAC وWAX وWBE. ومن بين هذه الأجهزة، نجد NWA50AX وWAC6103D-I وWAX300H وغيرها، حيث تكون جميع الإصدارات قبل نسخ معينة عرضة لهذه الثغرة.
كما أكدت زيكسل أن جهاز التوجيه USG LITE 60AX قد تم تصحيحه تلقائياً، حيث تم تحديثه عبر السحابة تجنبًا لهذه الثغرة الأمنية.
بالإضافة إلى ذلك، أصدرت زيكسل تحديثات أمنية لمجموعة من الثغرات الأخرى ذات الخطورة العالية المتعلقة بجدران الحماية APT وUSG FLEX. تتضمن هذه الثغرات مشكلات تتعلق بالتعليمات البرمجية، والتي قد تتيح للمهاجمين تنفيذ أوامر متعددة بعد عملية التحقق.
تأتي هذه الأحداث في سياق التحذيرات السابقة من زيكسل، حيث أُبلغ في نهاية عام 2023 عن ست ثغرات، منها ثلاث حرجة، في أنظمة التخزين الشبكي NAS326 وNAS542.
توصي زيكسل جميع المستخدمين بتحديث أجهزتهم على الفور لحماية أنفسهم من هذه الثغرات الأمنية الخطيرة.