Avizul evidențiază o vulnerabilitate semnificativă în camerele IP Illustra Essentials Gen 4 ale Johnson Controls, în special versiunile Illustra.Ess4.01.02.10.5982 și anterioare. Vulnerabilitatea, identificată drept CVE-2024-32757, implică introducerea de informații sensibile în fișierele jurnal, expunând potențial datele de identificare ale utilizatorilor Linux. Vulnerabilitatea are un scor de bază CVSS v3.1 de 6,8, indicând un nivel mediu de severitate. Problema poate fi exploatată de la distanță cu o complexitate scăzută a atacului, ceea ce o face o preocupare notabilă pentru utilizatorii din întreaga lume.
Produse
Illustra Essential Gen 4
Versiune: Illustra.Ess4.01.02.10.5982 și anterioare
Vendor: Johnson Controls, Inc.
CVEs: CVE-2024-32757
Vulnerabilități
Inserarea de informații sensibile în fișierul jurnal
CVE: CVE-2024-32757
CVSSv3 Score: 6.8 - Mediu
CWE: CWE-532
Descriere: În anumite circumstanțe, detaliile inutile ale utilizatorului sunt furnizate în cadrul jurnalelor de sistem.
Impact: Exploatarea cu succes a acestei vulnerabilități poate permite unui atacator să obțină acces la acreditările utilizatorilor Linux.
Mitigare: Johnson Controls recomandă utilizatorilor să actualizeze camerele la Illustra.Ess4.01.02.13.6953. În plus, utilizatorii ar trebui să minimizeze expunerea la rețea pentru toate dispozitivele și/sau sistemele sistemului de control, asigurându-se că acestea nu sunt accesibile de pe internet. Rețelele sistemului de control și dispozitivele la distanță ar trebui să fie amplasate în spatele firewall-urilor și izolate de rețelele de afaceri. Atunci când este necesar accesul de la distanță, utilizați metode mai sigure, cum ar fi rețelele private virtuale (VPN), și asigurați-vă că acestea sunt actualizate la cea mai recentă versiune disponibilă.
Concluzie
Johnson Controls a recunoscut vulnerabilitatea și recomandă utilizatorilor să actualizeze la versiunea Illustra.Ess4.01.02.13.6953 pentru a reduce riscul. Avizul subliniază, de asemenea, importanța minimizării expunerii la rețea a dispozitivelor sistemului de control, a utilizării firewall-urilor și a utilizării unor metode sigure de acces de la distanță, cum ar fi VPN-urile. CISA oferă orientări suplimentare privind măsurile defensive și cele mai bune practici pentru sistemele de control industrial. Organizațiile sunt îndemnate să pună în aplicare aceste recomandări pentru a-și proteja bunurile și să raporteze orice activități suspecte către CISA pentru o analiză suplimentară.
Referințe
Pe Threat Spotting apar articole identificate de specialiști în securitate cibernetică și simplificate prin inteligență artificială (AI). De aceea, e bine să consultați sursele oficiale întrucât tehnologiile AI curente pot genera informații incomplete sau parțial adevărate. Citește mai multe despre proiect aici.
