Avizul evidențiază mai multe vulnerabilități critice în versiunile software Siemens Location Intelligence anterioare versiunii V4.4. Aceste vulnerabilități includ puterea de criptare inadecvată, restricționarea necorespunzătoare a încercărilor excesive de autentificare și cerințe slabe privind parolele. Impactul potențial al acestor vulnerabilități include capacitatea atacatorilor de a citi și modifica datele transmise prin conexiuni și de a forța parolele utilizatorilor
Produse
Location Intelligence
Versiune: Toate versiunile înainte de V4.4
Vendor: Siemens
CVEs: CVE-2024-41682, CVE-2024-41681, CVE-2024-41683
Vulnerabilități
Putere de criptare inadecvată
CVE: CVE-2024-41681
Scor CVSSv3: 6.7 - Mediu
Vector CVSSv3: AV:A/AC:H/PR:N/UI:R/S:U/C:L/I:H/A:H
Scor CVSSv4: 6.0 - Mediu
Vector CVSSv4: CVSS4.0/AV:A/AC:H/AT:P/PR:N/UI:P/VC:L/VI:H/VA:H/SC:N/SI:N/SA:N
CWE: CWE-326
Descriere: Serverul web al produselor afectate este configurat în mod implicit pentru a suporta cifruri slabe.
Impact: Acest lucru ar putea permite unui atacator neautentificat aflat într-o poziție on-path să citească și să modifice orice date transmise prin conexiunea dintre clienții legitimi și dispozitivul afectat.
Mitigare: Actualizați la V4.4 sau la o versiune ulterioară.
Restricționarea necorespunzătoare a tentativelor excesive de autentificare
CVE: CVE-2024-41682
Scor CVSSv3: 5.3 - Mediu
Scor CVSSv4: 6.9 - Mediu
CWE: CWE-307
Descriere: Produsele afectate nu aplică în mod corespunzător restricționarea tentativelor de autentificare excesive.
Impact: Acest lucru ar putea permite unui atacator de la distanță neautentificat să efectueze atacuri de forță brută împotriva parolelor utilizatorilor legitimi.
Mitigare: Actualizați la V4.4 sau la o versiune ulterioară.
Cerințe privind parolele slabe
CVE: CVE-2024-41683
Scor CVSSv3: 5.3 - Mediu
Scor CVSSv4: 6.9 - Mediu
CWE: CWE-521
Descriere: Produsele afectate nu aplică în mod corespunzător o politică de parole puternice pentru utilizatori.
Impact: Acest lucru ar putea facilita un atac prin forță brută împotriva parolelor legitime ale utilizatorilor.
Mitigare: Actualizați la V4.4 sau la o versiune ulterioară.
Concluzie
Vulnerabilitățile identificate în software-ul Siemens Location Intelligence prezintă riscuri semnificative, inclusiv interceptarea datelor și accesul neautorizat prin atacuri de forță brută. Siemens a recomandat actualizarea la versiunea V4.4 sau ulterioară pentru a atenua aceste riscuri. De asemenea, utilizatorii sunt sfătuiți să urmeze cele mai bune practici pentru securitatea rețelei, cum ar fi minimizarea expunerii la rețea, utilizarea de firewall-uri și utilizarea unor metode sigure de acces de la distanță, cum ar fi VPN-urile. CISA subliniază importanța efectuării analizei impactului și a evaluării riscurilor înainte de implementarea măsurilor defensive și încurajează organizațiile să adopte strategii proactive de securitate cibernetică pentru a proteja activele ICS.
Referințe
Pe Threat Spotting apar articole identificate de specialiști în securitate cibernetică și simplificate prin inteligență artificială (AI). De aceea, e bine să consultați sursele oficiale întrucât tehnologiile AI curente pot genera informații incomplete sau parțial adevărate. Citește mai multe despre proiect aici.
