یک آسیبپذیری با شدت بالا با شناسه CVE-2024-12856 (امتیاز CVSS: 7.2) که بر روترهای منتخب Four-Faith تأثیر میگذارد، مورد اکسپلویت فعال قرار گرفته است.
بر اساس یافتههای جدید VulnCheck، این نقص امنیتی یک باگ تزریق فرمان سیستمعامل (OS) است که بر مدلهای روتر F3x24 و F3x36 تأثیر میگذارد. شدت نقص به دلیل این واقعیت است که تنها در صورتی کار می کند که مهاجم راه دور بتواند با موفقیت خود را احراز هویت کند. با این حال، اگر اعتبار پیشفرض مرتبط با روترها تغییر نکرده باشد، میتواند منجر به اجرای دستورات سیستمعامل احراز هویت نشده باشد.
https://thehackernews.com/2024/12/15000-four-faith-routers-exposed-to-new.html
