Критична вразливість командної ін’єкції у прошивці ir315 від InHand Networks

Вразливість командної ін’єкції у VPN-функції прошивки ir315 InHand Networks дозволяє отримати права ROOT на пристроях. Рекомендується оновлення та посилений моніторинг.
CVE-2026-38704CVSS 9.8VPN

Критична вразливість командної ін’єкції у прошивці ir315 від InHand Networks

Вразливість командної ін’єкції у VPN-функції прошивки ir315 InHand Networks дозволяє отримати права ROOT на пристроях. Рекомендується оновлення та посилений моніторинг.

CVSS
9.8 CRITICAL
EPSS
66.24%
Активно використовується
немає в KEV
Продукт
ir315 firmware

Що відомо

Виявлено критичну вразливість командної ін’єкції у функції WireGuard VPN прошивок InHand Networks IR302, IR305, IR315, IR615 версій V3.5.108, V1.0.118 та раніших. Зловмисники можуть використати цю вразливість для отримання прав ROOT на віддалених пристроях.

Бізнес-вплив

Ця вразливість дозволяє атакуючим отримати повний контроль над уразливими пристроями, що може призвести до компрометації мережі, витоку даних та порушення роботи критичних сервісів. Власники інфраструктури повинні терміново оцінити ризики та вжити заходів для захисту VPN-серверів на базі цих прошивок.

Рекомендовані дії адміністратора

Рекомендується негайно перевірити наявність оновлень прошивки від виробника InHand Networks та застосувати їх. Якщо оновлення недоступні, слід обмежити доступ до VPN-функцій, провести аудит логів на предмет підозрілої активності та посилити моніторинг мережевого трафіку. Пріоритезуйте виправлення цієї вразливості через її критичний рівень CVSS.

Джерела