Rockwell Automation’s DataMosaix Private Cloud versiuni anterioare 7.07 sunt afectate de o vulnerabilitate de autentificare necorespunzătoare (CVE-2024-6078). Această vulnerabilitate permite atacatorilor să genereze cookie-uri pentru orice ID de utilizator fără a avea nevoie de un nume de utilizator sau o parolă, ceea ce poate duce la preluarea contului. Impactul include accesul neautorizat la vizualizarea și modificarea datelor stocate în cloud. Vulnerabilitatea are un scor CVSS v4 de 8,6, indicând o severitate ridicată.
Produse
DataMosaix Private Cloud
Versiune: Versiuni anterioare versiunii 7.07
Vendor: Rockwell Automation
CVEs: CVE-2024-6078
Vulnerabilități
Autentificare necorespunzătoare în Rockwell Automation’s DataMosaix Private Cloud
CVE: CVE-2024-6078
Scor CVSSv3: 9.1 - Critic
Scor CVSSv4: 8.6 - ridicat
CWE: CWE-287
Descriere: Există o vulnerabilitate de autentificare necorespunzătoare în DataMosaix Private Cloud de la Rockwell Automation, care ar putea permite unui utilizator rău intenționat să genereze cookie-uri pentru orice ID de utilizator fără utilizarea unui nume de utilizator sau a unei parole.
Impact: Dacă este exploatat, un utilizator rău intenționat ar putea prelua contul unui utilizator legitim, permițându-i să vizualizeze și să modifice datele stocate în cloud.
Mitigare: Utilizatorii sunt încurajați să actualizeze software-ul DataMosaix Private Cloud de la V7.07 la V7.09. În plus, minimizați expunerea la rețea pentru toate dispozitivele și/sau sistemele sistemului de control, asigurându-vă că acestea nu sunt accesibile de pe internet. Localizați rețelele sistemului de control și dispozitivele la distanță în spatele firewall-urilor și izolați-le de rețelele de afaceri. Atunci când este necesar accesul de la distanță, utilizați metode mai sigure, cum ar fi rețelele private virtuale (VPN).
Concluzie
Vulnerabilitatea de autentificare necorespunzătoare din DataMosaix Private Cloud de la Rockwell Automation reprezintă un risc semnificativ, deoarece permite atacatorilor să preia conturile de utilizator fără a avea nevoie de acreditări. Acest lucru ar putea duce la accesarea neautorizată și modificarea datelor sensibile. Utilizatorii sunt sfătuiți să facă upgrade la versiunea 7.09 pentru a reduce acest risc. În plus, se recomandă punerea în aplicare a unor măsuri defensive, cum ar fi minimizarea expunerii la rețea, utilizarea firewall-urilor și utilizarea unor metode sigure de acces de la distanță, cum ar fi VPN-urile. Organizațiile trebuie, de asemenea, să rămână vigilente față de atacurile de inginerie socială și să raporteze orice activitate suspectă către CISA.
Referințe
Pe Threat Spotting apar articole identificate de specialiști în securitate cibernetică și simplificate prin inteligență artificială (AI). De aceea, e bine să consultați sursele oficiale întrucât tehnologiile AI curente pot genera informații incomplete sau parțial adevărate. Citește mai multe despre proiect aici.
