telsat markoni fm-transmitters cisa

Vulnerabilități critice descoperite în transmițătoarele FM TELSAT marKoni

Vulnerabilități critice descoperite în transmițătoarele FM TELSAT marKoni

Avizul evidențiază vulnerabilități critice în emițătoarele FM TELSAT marKoni, afectând în special emițătoarele FM Markoni-D (Compact) și Markoni-DH (Exciter+Amplificatoare), toate versiunile anterioare versiunii 2.0.1 fiind afectate. Vulnerabilitățile includ injectarea de comenzi, utilizarea de acreditări codate greu, utilizarea autentificării pe partea de client și controlul necorespunzător al accesului. Aceste vulnerabilități ar putea permite atacatorilor să ocolească autentificarea sau să execute cod de la distanță, prezentând riscuri de securitate semnificative.

Produse

Markoni-D (Compact) Transmițătoare FM

Versiune: Toate versiunile anterioare versiunii 2.0.1

Vendor: marKoni

CVEs: CVE-2024-39375, CVE-2024-39376, CVE-2024-39374, CVE-2024-39373

Markoni-DH (Exciter+Amplificatoare) Transmițătoare FM

Versiune: Toate versiunile anterioare versiunii 2.0.1

Vendor: marKoni

CVEs: CVE-2024-39375, CVE-2024-39376, CVE-2024-39374, CVE-2024-39373

Vulnerabilități

Injecție de comandă

CVE: CVE-2024-39373

CVSSv3 Score: 9.8 - Critic

CVSSv4 Score: 9.3 - Critic

CWE: CWE-77

Descriere: Transmițătoarele FM TELSAT marKoni sunt vulnerabile la o vulnerabilitate de injecție de comandă prin manipularea setărilor.

Impact: Acest lucru ar putea permite unui atacator să obțină acces neautorizat la sistem cu privilegii administrative.

Mitigare: Actualizare la transmițătorul TELSAT marKoni FM versiunea 2.0.1.

Utilizare de credențiale codate greu

CVE: CVE-2024-39374

CVSSv3 Score: 9.8 - Critic

CVSSv4 Scor: 9.3 - Critic

CWE: CWE-798

Descriere: Transmițătoarele FM TELSAT marKoni sunt vulnerabile la un atacator care exploatează un cont de administrator ascuns care poate fi accesat prin utilizarea unor credențiale hard-coded.

Impact: Acest lucru ar putea permite unui atacator să ocolească autentificarea și să obțină privilegii de administrator.

Mitigare: Actualizare la transmițătorul TELSAT marKoni FM versiunea 2.0.1.

Utilizare a autentificării pe partea de client

CVE: CVE-2024-39375

CVSSv3 Score: 9.8 - Critic

CVSSv4 Score: 9.3 - Critic

CWE: CWE-603

Descriere: Transmițătoarele FM TELSAT marKoni sunt vulnerabile la un atacator care ocolește autentificarea și obține privilegii de administrator.

Impact: Acest lucru ar putea permite unui atacator să obțină acces neautorizat la sistem cu privilegii administrative.

Mitigare: Actualizare la transmițătorul FM TELSAT marKoni versiunea 2.0.1.

Control necorespunzător al accesului

CVE: CVE-2024-39376

CVSSv3 Score: 9.8 - Critic

CVSSv4 Score: 9.3 - Critic

CWE: CWE-284

Descriere: Transmițătoarele FM TELSAT marKoni sunt vulnerabile la accesul neautorizat al utilizatorilor la informații sensibile sau la efectuarea de acțiuni dincolo de permisiunile lor desemnate.

Impact: Acest lucru ar putea permite unui atacator să obțină acces neautorizat la informații sensibile sau să efectueze acțiuni dincolo de permisiunile lor desemnate.

Mitigare: Actualizare la transmițătorul TELSAT marKoni FM versiunea 2.0.1.

Concluzie

Descoperirea acestor vulnerabilități la transmițătoarele FM TELSAT marKoni subliniază importanța unor măsuri robuste de securitate cibernetică în sectoarele infrastructurilor critice. Vulnerabilitățile, care includ Injectarea comenzii, Utilizarea credențialelor codate greu, Utilizarea autentificării din partea clientului și Controlul necorespunzător al accesului, ar putea permite atacatorilor să obțină acces neautorizat și să efectueze executarea codului de la distanță. TELSAT a lansat versiunea 2.0.1 pentru a rezolva aceste probleme, iar utilizatorii sunt sfătuiți să își actualizeze imediat sistemele. În plus, CISA recomandă punerea în aplicare a unor măsuri defensive, cum ar fi minimizarea expunerii la rețea, utilizarea de firewall-uri și utilizarea unor metode sigure de acces de la distanță, cum ar fi VPN-urile. Organizațiile ar trebui, de asemenea, să efectueze o analiză adecvată a impactului și o evaluare a riscurilor înainte de implementarea acestor măsuri. Pentru orientări suplimentare, CISA oferă mai multe resurse pe pagina sa web dedicată ICS. Până în prezent, CISA nu a raportat nicio exploatare publică cunoscută care să vizeze în mod specific aceste vulnerabilități.

Referințe

  1. https://www.cisa.gov/news-events/ics-advisories/icsa-24-179-01

  2. CVE-2024-39375

  3. CVE-2024-39376

  4. CVE-2024-39374

  5. CVE-2024-39373

  6. CWE-603

  7. CWE-77

  8. CWE-798

  9. CWE-284

Pe Threat Spotting apar articole identificate de specialiști în securitate cibernetică și simplificate prin inteligență artificială (AI). De aceea, e bine să consultați sursele oficiale întrucât tehnologiile AI curente pot genera informații incomplete sau parțial adevărate. Citește mai multe despre proiect aici.

Vulnerabilități critice descoperite în transmițătoarele FM TELSAT marKoni
Stiri mai vechi

Un atac masiv al lanțului de aprovizionare a lovit peste 100.000 de site-uri web prin Polyfill.io

Stiri mai noi

Știri de ultimă oră: Vulnerabilitate critică găsită în camerele IP Johnson Controls Illustra Essentials Gen 4

Vulnerabilități critice descoperite în transmițătoarele FM TELSAT marKoni

Related

Vezi toate
siemens logo siplus ics cisa

Siemens LOGO! Dispozitive vulnerabile la stocarea parolelor în text simplu

johnson-controls exacqvision web-service cisa ics

Vulnerabilitate critică descoperită în serviciul web exacqVision al Johnson Controls

avtech ip-camera nvr firmware cisa

Vulnerabilitate critică de injectare a comenzii găsită în camerele IP AVTECH

johnson-controls exacqvision web-service cisa nozomi-networks

Vulnerabilitate critică în Johnson Controls exacqVision Web Service: Actualizați acum pentru a preveni atacurile Man-in-the-Middle