A fost identificată o vulnerabilitate de securitate semnificativă în Johnson Controls’ Software House C●CURE 9000 Site Server, care afectează în special versiunile 3.00.3 și anterioare. Vulnerabilitatea, cauzată de permisiuni implicite incorecte, ar putea permite unui atacator să acceseze acreditările utilizate pentru accesul la aplicații. Această problemă a fost atribuită CVE-2024-32861 și are un scor CVSS v4 de 7,7, indicând un nivel ridicat de gravitate. Vulnerabilitatea afectează sectoarele infrastructurilor critice, inclusiv producția, instalațiile comerciale, instalațiile guvernamentale, sistemele de transport și energia, și are o amprentă de implementare globală.
Produse
Software House C●CURE 9000 Site Server
Versiune: 3.00.3 și anterioare
Vendor: Johnson Controls Inc.
CVEs: CVE-2024-32861
Vulnerabilități
Permisiuni implicite incorecte
CVE: CVE-2024-32861
Scor CVSSv3: 8.8 - Ridicat
Scor CVSSv4: 7.7 - ridicat
CWE: CWE-276
Descriere: În anumite circumstanțe, Software House C●CURE 9000 Site Server oferă o protecție insuficientă a directoarelor care conțin executabile.
Impact: Exploatarea cu succes a acestei vulnerabilități poate permite unui atacator să acceseze credențialele utilizate pentru accesul la aplicație.
Mitigare: Eliminarea permisiunilor de scriere din folderul C:\CouchDB\bin din cadrul Software House C●CURE 9000 Site Server pentru persoanele care nu sunt administratori.
Concluzie
Descoperirea vulnerabilității CVE-2024-32861 în Software House C●CURE 9000 Site Server al Johnson Controls subliniază importanța critică a măsurilor robuste de securitate cibernetică în protejarea sistemelor sensibile. Vulnerabilitatea, care provine din permisiuni implicite incorecte, reprezintă un risc semnificativ prin faptul că poate permite accesul neautorizat la acreditările aplicației. Johnson Controls a emis măsuri de atenuare, inclusiv eliminarea permisiunilor de scriere din anumite directoare pentru persoanele care nu sunt administratori. Organizațiile sunt îndemnate să urmeze aceste recomandări și orientările suplimentare ale CISA pentru a minimiza expunerea și pentru a-și îmbunătăți securitatea cibernetică. Vigilența continuă și strategiile de apărare proactive sunt esențiale pentru protejarea infrastructurilor critice de astfel de vulnerabilități.
Referințe
Pe Threat Spotting apar articole identificate de specialiști în securitate cibernetică și simplificate prin inteligență artificială (AI). De aceea, e bine să consultați sursele oficiale întrucât tehnologiile AI curente pot genera informații incomplete sau parțial adevărate. Citește mai multe despre proiect aici.
