Cercetătorii de securitate au descoperit vulnerabilități critice în infrastructura rețelei Keysight, în special în produsele lor din familia Ixia Vision. Aceste vulnerabilități permit atacatorilor să compromită dispozitivele afectate, implicând riscuri majore pentru companiile care se bazează pe acest hardware.
Pe scurt
- Vulnerabilități descoperite în seria Ixia Vision de la Keysight
- Atacatorii pot executa cod de la distanță și descărca fișiere neautorizat
- Vulnerabilitățile includ CVE-2025-24494 (scor CVSS 8.6) și CVE-2025-24521 (scor CVSS 6.9)
- Keysight a lansat patch-uri de securitate; actualizarea este crucială
Vulnerabilități critice în Ixia Vision
Familia de produse Ixia Vision de la Keysight a fost identificată ca având vulnerabilități critice de securitate care permit potențialilor atacatori să compromită dispozitivele afectate. Aceste defecte includ executarea de cod la distanță și descărcarea neautorizată de fișiere, ceea ce reprezintă amenințări semnificative pentru întreprinderile care utilizează acest hardware.
Detalii ale vulnerabilităților și impactul lor
Ixia Vision a fost afectat de mai multe probleme de securitate raportate inițial de Centrul NATO de Securitate Cibernetică. Cele mai grave vulnerabilități includ o problemă de tip path traversal (CVE-2025-24494) cu un scor CVSS de 8.6 și una referitoare la restricționarea incorectă a referințelor externe XML (CVE-2025-24521), care poate escalada riscurile de securitate. Exploatarea cu succes a acestor vulnerabilități ar putea duce la compromiterea completă a sistemului.
Amenințări potențiale pentru întreprinderi
Exploatarea acestor vulnerabilități ar putea avea consecințe grave, inclusiv prăbușirea sistemelor, ștergerea fișierelor arbitrare și accesul neautorizat la informații sensibile. Este esențial ca organizațiile să identifice activitățile suspecte și să raporteze descoperirile către CISA.
Răspunsul industriei și măsuri viitoare de securitate
Keysight a recunoscut vulnerabilitățile și a lansat patch-uri de securitate pentru a le adresa. Este esențial ca organizațiile să prioritizeze actualizările regulate și să întărească apărarea rețelelor lor. CISA recomandă, de asemenea, adoptarea de metode de acces la distanță securizate și respectarea celor mai bune practici pentru sistemele de control industrial.
Ce este o vulnerabilitate de securitate și cum te poți proteja
O vulnerabilitate de securitate este o slăbiciune în software sau hardware care poate fi exploatată de atacatori. Pentru a te proteja, este esențial să menții toate sistemele actualizate, să utilizezi firewall-uri și VPN-uri pentru acces la distanță și să implementezi măsuri de securitate stratificate pentru întărirea protecției.
Sursa articolului:
Pe Threat Spotting apar articole identificate de specialiști în securitate cibernetică și simplificate prin inteligență artificială (AI). De aceea, e bine să consultați sursele oficiale întrucât tehnologiile AI curente pot genera informații incomplete sau parțial adevărate. Citește mai multe despre proiect aici.
