A fost identificată o vulnerabilitate critică în software-ul VisiWin al Inosoft, care afectează toate versiunile anterioare la 2024-1. Această vulnerabilitate, identificată ca CVE-2023-31468, se datorează unor permisiuni implicite incorecte care permit utilizatorilor de nivel inferior să obțină privilegii SYSTEM. Impactul potențial include accesul neautorizat și controlul neautorizat asupra sistemelor critice, ceea ce ar putea duce la breșe de securitate semnificative. Utilizatorii sunt sfătuiți să actualizeze la cea mai recentă versiune și să urmeze practicile de securitate recomandate pentru a reduce riscurile.
Produse
VisiWin
Versiune: Toate versiunile anterioare la 2024-1
Vendor: Inosoft
CVEs: CVE-2023-31468
Vulnerabilități
Permisiuni implicite incorecte
CVE: CVE-2023-31468
Scoring CVSSv3: 7.8 - ridicat
CVSSv3 Vector: (AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H)
Scoring CVSSv4: 8,5 - ridicat
CVSSv4 Vector: (CVSS4.0/AV:L/AC:L/AT:N/PR:L/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N)
CWE: CWE-276
Descriere: VisiWin creează un director cu permisiuni insuficiente, permițând unui utilizator de nivel scăzut să adauge și să modifice anumite fișiere care dețin privilegii SYSTEM, ceea ce ar putea duce la escaladarea privilegiilor.
Impact: Un atacator ar putea obține privilegii SYSTEM, ceea ce ar putea duce la acces și control neautorizat asupra sistemelor critice.
Mitigare: Inosoft recomandă actualizarea la versiunea 2024-1 a VisiWin. În plus, utilizatorii ar trebui să reducă la minimum expunerea la rețea, să folosească firewall-uri și să utilizeze metode sigure, cum ar fi VPN-urile, pentru accesul la distanță. CISA oferă îndrumări suplimentare privind cele mai bune practici de securitate cibernetică.
Concluzie
Descoperirea unei vulnerabilități critice în software-ul VisiWin al Inosoft subliniază importanța menținerii sistemelor actualizate și a respectării unor practici solide de securitate cibernetică. Această vulnerabilitate, dacă este exploatată, ar putea permite atacatorilor să obțină privilegii SYSTEM, ceea ce reprezintă un risc semnificativ pentru sectoarele de infrastructură critică din întreaga lume. Utilizatorii sunt sfătuiți cu tărie să se actualizeze la cea mai recentă versiune a VisiWin și să implementeze măsurile de securitate recomandate pentru a reduce potențialele amenințări. Vigilența continuă și aderarea la cele mai bune practici de securitate cibernetică sunt esențiale pentru a se proteja împotriva unor astfel de vulnerabilități.
Referințe
Pe Threat Spotting apar articole identificate de specialiști în securitate cibernetică și simplificate prin inteligență artificială (AI). De aceea, e bine să consultați sursele oficiale întrucât tehnologiile AI curente pot genera informații incomplete sau parțial adevărate. Citește mai multe despre proiect aici.
