SK-CERT Bezpečnostné varovanie V20230727-05
| Dôležitosť | Kritická |
| Klasifikácia | Neutajované/TLP:CLEAR |
| CVSS Skóre |
8.1 |
| Identifikátor |
| TETRA štandard pre rádiovú komunikáciu – dve kritické bezpečnostné zraniteľnosti |
| Popis |
| Bezpečnostní výskumníci zverejnili informácie o kritických bezpečnostných zraniteľnostiach TETRA štandardu pre rádiovú komunikáciu. Najzávažnejšia kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje útočníkovi nachádzajúcemu sa v dosahu rádiovej komunikácie prelomiť šifrovanie a získať tak neoprávnený prístup k citlivým údajom a vykonať neoprávnené zmeny v systéme. |
| Dátum prvého zverejnenia varovania |
| 24.07.2023 |
| CVE |
| CVE-2022-24400, CVE-2022-24401, CVE-2022-24402, CVE-2022-24403, CVE-2022-24404 |
| IOC |
| – |
| Zasiahnuté systémy |
| TETRA štandard pre rádiovú komunikáciu |
| Následky |
| Neoprávnený prístup k citlivým údajom Neoprávnená zmena v systéme |
| Odporúčania |
| Používateľom odporúčame aplikovať mitigačné stratégie popísané bezpečnostnými výskumníkmi, ktoré môžete nájsť na webovej adrese: https://tetraburst.com |
| Zdroje |
| https://tetraburst.com https://www.forescout.com/blog/new-tetraburst-vulnerabilities-how-to-mitigate-risk/ |
« Späť na zoznam
