Avizul evidențiază o vulnerabilitate semnificativă în exacqVision Web Service al Johnson Controls, care afectează în special versiunile 24.03 și anterioare. Această vulnerabilitate, identificată drept CVE-2024-32864, implică transmiterea în clar a unor informații sensibile din cauza lipsei de comunicații web securizate (HTTPS). Impactul potențial include riscul atacurilor man-in-the-middle, care permit atacatorilor să intercepteze și să acceseze informații sensibile. Vulnerabilitatea are un scor de bază CVSS v3.1 de 6,4, indicând un nivel de gravitate mediu.
Produse
exacqVision Web Service
Versiune: 24.03 și anterioare
Vendor: Johnson Controls, Inc.
CVEs: CVE-2024-32864
Vulnerabilități
Transmiterea în text clar a informațiilor sensibile
CVE: CVE-2024-32864
Scor CVSSv3: 6.4 - Mediu
Vector CVSSv3: AV:A/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:N
CWE: CWE-319
Descriere: În anumite circumstanțe, versiunile Johnson Controls exacqVision Web Service 24.03 și anterioare, nu vor aplica comunicațiile web securizate (HTTPS).
Impact: Exploatarea cu succes a acestei vulnerabilități ar putea permite unui atacator să efectueze un atac man-in-the-middle și să obțină acces la informații sensibile.
Mitigare: Johnson Controls recomandă ca utilizatorii să actualizeze exacqVision Web Service la versiunea 24.06. În plus, utilizatorii ar trebui să reducă la minimum expunerea la rețea pentru toate dispozitivele și/sau sistemele sistemului de control, să localizeze rețelele sistemului de control și dispozitivele la distanță în spatele firewall-urilor și să utilizeze metode sigure, cum ar fi VPN-urile pentru accesul la distanță.
Concluzie
În concluzie, organizațiile care utilizează versiunile 24.03 și anterioare ale serviciului web exacqVision al Johnson Controls sunt îndemnate să actualizeze imediat la versiunea 24.06 pentru a reduce riscul atacurilor de tip man-in-the-middle. Vulnerabilitatea, raportată de Diego Zaffaroni de la Nozomi Networks, subliniază importanța comunicațiilor web sigure în protejarea informațiilor sensibile. CISA recomandă măsuri defensive suplimentare, cum ar fi reducerea la minimum a expunerii la rețea, utilizarea de firewall-uri și utilizarea de metode sigure de acces de la distanță, cum ar fi VPN-urile. Organizațiile ar trebui, de asemenea, să rămână vigilente în fața atacurilor de inginerie socială și să urmeze cele mai bune practici de securitate cibernetică pentru a-și proteja sistemele.
Referințe
Pe Threat Spotting apar articole identificate de specialiști în securitate cibernetică și simplificate prin inteligență artificială (AI). De aceea, e bine să consultați sursele oficiale întrucât tehnologiile AI curente pot genera informații incomplete sau parțial adevărate. Citește mai multe despre proiect aici.
