SK-CERT Bezpečnostné varovanie V20230727-05
Dôležitosť | Kritická |
Klasifikácia | Neutajované/TLP:CLEAR |
CVSS Skóre |
8.1 |
Identifikátor |
TETRA štandard pre rádiovú komunikáciu – dve kritické bezpečnostné zraniteľnosti |
Popis |
Bezpečnostní výskumníci zverejnili informácie o kritických bezpečnostných zraniteľnostiach TETRA štandardu pre rádiovú komunikáciu. Najzávažnejšia kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje útočníkovi nachádzajúcemu sa v dosahu rádiovej komunikácie prelomiť šifrovanie a získať tak neoprávnený prístup k citlivým údajom a vykonať neoprávnené zmeny v systéme. |
Dátum prvého zverejnenia varovania |
24.07.2023 |
CVE |
CVE-2022-24400, CVE-2022-24401, CVE-2022-24402, CVE-2022-24403, CVE-2022-24404 |
IOC |
– |
Zasiahnuté systémy |
TETRA štandard pre rádiovú komunikáciu |
Následky |
Neoprávnený prístup k citlivým údajom Neoprávnená zmena v systéme |
Odporúčania |
Používateľom odporúčame aplikovať mitigačné stratégie popísané bezpečnostnými výskumníkmi, ktoré môžete nájsť na webovej adrese: https://tetraburst.com |
Zdroje |
https://tetraburst.com https://www.forescout.com/blog/new-tetraburst-vulnerabilities-how-to-mitigate-risk/ |
« Späť na zoznam