ช่องโหว่เฟิร์มแวร์ TOTOLINK EX200 ที่ยังไม่ได้รับการแก้ไข ทำให้ถูกควบคุมอุปกรณ์จากระยะไกลได้ทั้งหมด
CERT Coordination Center (CERT/CC) ได้เปิดเผยรายละเอียดของช่องโหว่ด้านความปลอดภัยที่ยังไม่ได้รับการแก้ไขในอุปกรณ์ขยายสัญญาณไร้สาย TOTOLINK EX200 (CVE-2025-65606) ช่องโหว่นี้เกิดจากข้อผิดพลาดในการจัดการการอัปโหลดเฟิร์มแวร์ ซึ่งทำให้ผู้โจมตีที่ผ่านการรับรองความถูกต้องแล้วสามารถเปิดใช้งานบริการ Telnet ระดับ root โดยไม่จำเป็นต้องมีการตรวจสอบสิทธิ์ได้ ส่งผลให้สามารถควบคุมอุปกรณ์ได้อย่างสมบูรณ์ ปัจจุบันยังไม่มีแพตช์แก้ไขสำหรับปัญหานี้ เนื่องจากผลิตภัณฑ์ไม่ได้รับการดูแลรักษาและอัปเดตอีกต่อไป Severity: วิกฤต System…