SK-CERT Bezpečnostné varovanie V20240604-02

Dôležitosť	Kritická
Klasifikácia	Neutajované/TLP:CLEAR
CVSS Skóre	9.8

Identifikátor

Seiko SkyBridge MB-A100/MB-A110 a SkyBridge BASIC MB-A130 – kritická bezpečnostná zraniteľnosť

Popis

Spoločnosť Seiko vydala bezpečnostné aktualizácie na produkty SkyBridge MB-A100/MB-A110 a SkyBridge BASIC MB-A130, ktoré opravujú kritickú bezpečnostnú zraniteľnosť. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-32850 spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom injekcie špeciálne upravených príkazov eskalovať svoje privilégiá a vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému. Zasiahnuté sú len produkty, ktoré majú povolenú funkciu vzdialeného ovládania a monitorovania.

Dátum prvého zverejnenia varovania

31.5.2024

CVE

CVE-2024-32850

IOC

–

Zasiahnuté systémy

SkyBridge MB-A100/MB-A110 vo verzii firmvéru staršej ako 4.2.3 SkyBridge BASIC MB-A130 vo verzii firmvéru staršej ako 1.5.7

Následky

Vykonanie škodlivého kódu Eskalácia privilégií Neoprávnený prístup k citlivým údajom Neoprávnená zmena v systéme Zneprístupnenie služby

Odporúčania

Administrátorom a používateľom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov. Po odstránení zraniteľností, ktoré mohli spôsobiť vzdialené vykonanie kódu, je dobrou praxou kontrola systému a zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč. SK-CERT administrátorom odporúča venovať osobitnú pozornosť aktualizácii firmvéru, nie len aplikačnému softvéru. V prípade, že aktualizácia systému nie je možná, odporúčame postupovať podľa pokynov výrobcu: – vypnúť funkciu vzdialeného monitorovania a ovládania – zapnúť autentifikáciu alebo šifrovanie vo funkcii vzdialeného monitorovania a ovládania – prevádzkovať v uzatvorenom sieťovom segmente

Zdroje

http://jvn.jp/en/vu/JVNVU94872523/index.html

« Späť na zoznam