Un aviz recent a evidențiat o vulnerabilitate semnificativă în camerele IP Illustra Essentials Gen 4 de la Johnson Controls, în special versiunile până la Illustra.Ess4.01.02.10.5982. Această vulnerabilitate, identificată drept CVE-2024-32756, implică stocarea parolelor într-un format recuperabil, care ar putea permite unui utilizator autentificat să recupereze acreditările pentru alți utilizatori Linux. Vulnerabilității i-a fost atribuit un scor de bază CVSS v3.1 de 6,8, indicând un nivel mediu de gravitate. Impactul potențial al acestei vulnerabilități este semnificativ, deoarece ar putea compromite securitatea sectoarelor de infrastructură critică, inclusiv producția, instalațiile comerciale, instalațiile guvernamentale, sistemele de transport și energia, unde aceste camere sunt implementate în întreaga lume.
Produse
Illustra Essentials Gen 4
Versiune: până la Illustra.Ess4.01.02.10.59823
Vendor: Johnson Controls, Inc.
CVEs: CVE-2024-32756
Vulnerabilități
Stocarea parolelor într-un format recuperabil
CVE: CVE-2024-32756
CVSSv3 Score: 6.8 - Mediu
CWE: CWE-257
Descriere: În anumite circumstanțe, credențialele utilizatorilor Linux pot fi recuperate de un utilizator autentificat.
Impact: Exploatarea cu succes a acestei vulnerabilități ar putea permite unui utilizator autentificat să recupereze acreditările pentru alți utilizatori Linux.
Mitigare: Johnson Controls recomandă utilizatorilor să actualizeze camera la Illustra.Ess4.01.02.13.6953. Pentru instrucțiuni de atenuare mai detaliate, consultați Johnson Controls Product Security Advisory JCI-PSA-2024-07 v1.
Concluzie
Johnson Controls a recunoscut vulnerabilitatea și recomandă utilizatorilor să își actualizeze camerele la versiunea Illustra.Ess4.01.02.13.6953 pentru a reduce riscul. Compania a furnizat, de asemenea, instrucțiuni detaliate de atenuare a riscului în avizul său privind securitatea produselor JCI-PSA-2024-07 v1. În plus, Agenția pentru securitatea cibernetică și a infrastructurii (Cybersecurity and Infrastructure Security Agency - CISA) a emis recomandări pentru minimizarea riscurilor pentru sistemele de automatizare a clădirilor și a furnizat mai multe resurse pentru îmbunătățirea securității cibernetice a sistemelor de control industrial. Organizațiile sunt îndemnate să pună în aplicare aceste măsuri defensive și să raporteze orice activitate rău intenționată suspectată către CISA pentru urmărire și corelare cu alte incidente. Deși nu a fost raportată nicio exploatare publică a acestei vulnerabilități, complexitatea ridicată a atacului subliniază importanța măsurilor proactive de securitate cibernetică.
Referințe
Pe Threat Spotting apar articole identificate de specialiști în securitate cibernetică și simplificate prin inteligență artificială (AI). De aceea, e bine să consultați sursele oficiale întrucât tehnologiile AI curente pot genera informații incomplete sau parțial adevărate. Citește mai multe despre proiect aici.
