ကြိုးမဲ့ router နှင့် 3301G modem ၏ လုပ်ဆောင်ချက်များကို ပေါင်းစပ်ထားသည့် Zyxel LTE209-M4 စက်များသည် firmware တွင် ပါရှိသည့် ကြိုတင်သိထားသော စကားဝှက်တစ်ခုဖြင့် ဝင်ရောက်သုံးစွဲနိုင်မှုနှင့် ပတ်သက်သည့် လုံခြုံရေးပြဿနာ (CVE-2022-40602) ရှိသည်။ ဝေးလံခေါင်သီသော စီမံခန့်ခွဲရေးလုပ်ဆောင်ချက်ကို ဆက်တင်များတွင် ဖွင့်ထားပါက အဝေးထိန်းတိုက်ခိုက်သူအား စက်ပစ္စည်းပေါ်တွင် စီမံခန့်ခွဲပိုင်ခွင့်များ ရရှိစေပါသည်။ အားနည်းချက်ကို ပြင်ပကုမ္ပဏီရောင်းချသူမှ ဖန်တီးထားသော ကုဒ်တွင် အင်ဂျင်နီယာစကားဝှက်ကို အသုံးပြုခြင်းဖြင့် ရှင်းပြသည်။
Firmware Update 1.00(ABLG.6)C0 တွင် ပြဿနာကို ဖြေရှင်းခဲ့သည်။ အားနည်းချက်သည် Zyxel LTE3301-M209 မော်ဒယ်တွင်သာ ပေါ်လာသည်၊ အလားတူ LTE3301-Plus မော်ဒယ်သည် ပြဿနာအတွက် သက်ရောက်မှုမရှိပါ။
source: opennet.ru