Vulnerabilitățile critice și cu severitate ridicată au fost descoperite în routerele industriale mbNET.mini și Helmholz, care pot duce la compromiterea dispozitivelor. Aceste vulnerabilități permit executarea de comenzi arbitrare de către hackeri neautentificați și compromiterea completă a dispozitivului prin utilizarea unor credențiale hardcoded.
TLDR:
- Vulnerabilități critice în routerele mbNET.mini și Helmholz.
- Atacatorii ar putea prelua controlul dispozitivelor.
- Au fost lansate patch-uri de securitate pentru a remedia vulnerabilitățile.
- Vulnerabilitățile expun sistemele industriale la riscuri majore.
Detalii despre vulnerabilități
CERT@VDE din Germania a alertat organizațiile cu privire la vulnerabilitățile critice și cu severitate ridicată descoperite recent în routerele industriale. Dispozitivele vulnerabile includ routerul mbNET.mini, un produs MB Connect Line, folosit ca gateway VPN pentru accesarea și gestionarea de la distanță a mediilor industriale. Vulnerabilitățile CVE-2024-45274 și CVE-2024-45275, evaluate ca fiind ‘critice’, permit atacatorilor neautentificați să execute comenzi OS arbitrare și să preia controlul complet al dispozitivelor afectate.
Implicațiile acestor vulnerabilități
Pentru un atacator cu acces fizic sau la rețeaua dispozitivului vizat, aceste vulnerabilități pot fi extrem de utile pentru a ataca sisteme de control industrial (ICS) și pentru a obține informații valoroase. Se sugerează că securitatea în acest domeniu rămâne insuficientă și că producătorii ar trebui să supună sistemele lor unor teste regulate de penetrare pentru a crește securitatea.
Protecția împotriva atacurilor
Pentru a vă proteja de astfel de vulnerabilități sau atacuri, este recomandat să vă asigurați că toate actualizările de securitate sunt aplicate prompt. În plus, evitarea expunerii serviciilor critice la internet poate reduce riscurile de atacuri remote. Moritz Abrell notează că exploatarea acestor vulnerabilități poate duce la compromiterea totală a sistemelor industriale asociate.
Concluzii și recomandări
Aceste vulnerabilități au fost adresate într-un interval de timp rezonabil mulțumită colaborării bune cu furnizorii. Este crucial pentru organizații să monitorizeze și să aplice actualizări regulate de securitate, să limiteze accesul la rețelele sensibile și să efectueze în mod regulat teste de penetrare pentru a îmbunătăți securitatea sistemelor lor industriale.
Aceasta nu este prima dată când au fost descoperite vulnerabilități critice similare în gateway-urile de întreținere la distanță industriale, evidențiind necesitatea unei securități mai bune în acest sector.
Sursa articolului:
Pe Threat Spotting apar articole identificate de specialiști în securitate cibernetică și simplificate prin inteligență artificială (AI). De aceea, e bine să consultați sursele oficiale întrucât tehnologiile AI curente pot genera informații incomplete sau parțial adevărate. Citește mai multe despre proiect aici.
