Avizul evidențiază o vulnerabilitate semnificativă în camerele IP Illustra Essentials Gen 4 de la Johnson Controls, în special versiunile Illustra.Ess4.01.02.10.5982 și anterioare. Vulnerabilitatea, identificată ca CVE-2024-32932, implică stocarea parolelor într-un format recuperabil, care ar putea permite unui utilizator autentificat să recupereze datele de identificare ale interfeței web. Această problemă are un scor de bază CVSS v3.1 de 6,8, indicând un nivel de gravitate mediu-mare. Vulnerabilitatea afectează sectoarele infrastructurilor critice, inclusiv producția, instalațiile comerciale, instalațiile guvernamentale, sistemele de transport și energia, și este răspândită în întreaga lume.
Produse
Illustra Essential Gen 4
Versiune: Illustra.Ess4.01.02.10.5982 și anterioare
Vendor: Johnson Controls, Inc.
CVEs: CVE-2024-32932
Vulnerabilități
Stocarea parolelor într-un format recuperabil
CVE: CVE-2024-32932
CVSSv3 Score: 6.8 - Mediu
CWE: CWE-257
Descriere: În anumite circumstanțe, credențialele utilizatorilor interfeței web pot fi recuperate de un utilizator autentificat.
Impact: Exploatarea cu succes a acestei vulnerabilități poate permite ca credențialele utilizatorului interfeței web să fie recuperate de către un utilizator autentificat.
Mitigare: Johnson Controls recomandă ca utilizatorii să actualizeze camerele la Illustra.Ess4.01.02.13.6953. Pentru instrucțiuni mai detaliate de atenuare, consultați Johnson Controls Product Security Advisory JCI-PSA-2024-08 v1 la următoarea adresă: https://www.johnsoncontrols.com/cyber-solutions/security-advisories. În plus, CISA recomandă minimizarea expunerii la rețea pentru toate dispozitivele și/sau sistemele sistemului de control, asigurându-se că acestea nu sunt accesibile de pe internet, localizând rețelele sistemului de control și dispozitivele la distanță în spatele firewall-urilor și utilizând metode sigure, cum ar fi VPN-urile pentru accesul la distanță.
Concluzie
Johnson Controls a recunoscut vulnerabilitatea și recomandă utilizatorilor să își actualizeze camerele la versiunea Illustra.Ess4.01.02.13.6953 pentru a reduce riscul. De asemenea, compania recomandă minimizarea expunerii la rețea, utilizarea de firewall-uri și utilizarea unor metode sigure de acces de la distanță, cum ar fi VPN-urile. CISA susține aceste recomandări și oferă strategii suplimentare de securitate cibernetică și bune practici pe pagina sa web ICS. Organizațiile sunt îndemnate să urmeze procedurile interne de raportare a activităților suspecte rău intenționate și să rămână informate prin intermediul resurselor CISA. Până în prezent, nu au fost raportate cazuri de exploatare publică a acestei vulnerabilități.
Referințe
Pe Threat Spotting apar articole identificate de specialiști în securitate cibernetică și simplificate prin inteligență artificială (AI). De aceea, e bine să consultați sursele oficiale întrucât tehnologiile AI curente pot genera informații incomplete sau parțial adevărate. Citește mai multe despre proiect aici.
