Sistemul de control al accesului și monitorizare a evenimentelor NetBox de la LenelS2 a fost descoperit că conține mai multe vulnerabilități critice care afectează toate versiunile anterioare la 5.6.2. Aceste vulnerabilități includ utilizarea parolelor codificate în mod greșit, injectarea comenzilor sistemului de operare și injectarea argumentelor. Dacă sunt exploatate, aceste vulnerabilități ar putea permite atacatorilor să ocolească autentificarea și să execute comenzi malițioase cu permisiuni ridicate, prezentând riscuri de securitate semnificative pentru sistemele afectate.
Produse
NetBox
Versiune: Toate versiunile anterioare la 5.6.2
Furnizor: LenelS2
CVEs: CVE-2024-2422, CVE-2024-2421, CVE-2024-2420
Vulnerabilități
Utilizarea unei parole codificate în mod dur
CVE: CVE-2024-2420
Scoring CVSSv3: 9.8 - Critic
CVSSv4 Scor: 9.3 - Critic
CWE: CWE-259
Descriere: S-a descoperit că sistemul de control al accesului și de monitorizare a evenimentelor LenelS2 NetBox conține acreditări codate în mod greșit în versiunile anterioare și inclusiv 5.6.1, ceea ce permite unui atacator să ocolească cerințele de autentificare.
Impact: Un atacator poate ocoli autentificarea și poate obține acces neautorizat la sistem.
Mitigare: Actualizați la versiunea NetBox 5.6.2 și urmați instrucțiunile de implementare recomandate în ghidul de întărire NetBox.
OS Command Injection
CVE: CVE-2024-2421
Scoring CVSSv3: 9.1 - Critic
CVSSv4 Scor: 9.3 - Critic
CWE: CWE-78
Descriere: S-a descoperit că sistemul de control al accesului și monitorizare a evenimentelor LenelS2 NetBox conține o execuție de cod de la distanță neautentificată în versiunile anterioare și inclusiv 5.6.1, care permite unui atacator să execute comenzi malițioase cu permisiuni ridicate.
Impact: Un atacator poate executa comenzi malițioase cu permisiuni ridicate, putând compromite întregul sistem.
Mitigare: Actualizați la versiunea NetBox 5.6.2 și urmați instrucțiunile de implementare recomandate în ghidul de întărire NetBox.
Argument Injection
CVE: CVE-2024-2422
Scoring CVSSv3: 8.8 - ridicat
Scoring CVSSv4: 8,7 - ridicat
CWE: CWE-88
Descriere: S-a descoperit că sistemul de control al accesului și de monitorizare a evenimentelor LenelS2 NetBox conține o execuție de cod de la distanță autentificată în versiunile anterioare și inclusiv 5.6.1, care permite unui atacator să execute comenzi malițioase.
Impact: Un atacator poate executa comenzi malițioase, putând compromite sistemul.
Mitigare: Actualizați la versiunea NetBox 5.6.2 și urmați instrucțiunile de implementare recomandate în ghidul de întărire NetBox.
Concluzie
Descoperirea acestor vulnerabilități critice în sistemele NetBox de la LenelS2 subliniază importanța actualizărilor regulate ale software-ului și a respectării celor mai bune practici de securitate. Utilizatorii sunt sfătuiți cu tărie să treacă la cea mai recentă versiune (5.6.2) și să urmeze instrucțiunile de implementare furnizate în ghidul de întărire NetBox. În plus, punerea în aplicare a unor măsuri defensive, cum ar fi minimizarea expunerii la rețea, utilizarea firewall-urilor și utilizarea unor metode sigure de acces la distanță, poate reduce semnificativ riscul de exploatare. Organizațiile ar trebui să rămână vigilente și să raporteze orice activitate suspectă către CISA pentru o analiză mai amănunțită. Până în acest moment nu a fost raportată nicio exploatare publică a acestor vulnerabilități, dar măsurile proactive sunt esențiale pentru a se proteja împotriva amenințărilor potențiale.
Referințe
Pe Threat Spotting apar articole identificate de specialiști în securitate cibernetică și simplificate prin inteligență artificială (AI). De aceea, e bine să consultați sursele oficiale întrucât tehnologiile AI curente pot genera informații incomplete sau parțial adevărate. Citește mai multe despre proiect aici.
