SK-CERT Bezpečnostné varovanie V20250416-09
| Dôležitosť | Kritická |
| Klasifikácia | Neutajované/TLP:CLEAR |
| CVSS Skóre |
9.8 |
| Identifikátor |
| Lantronix Xport – kritická bezpečnostná zraniteľnosť |
| Popis |
| Spoločnosť Lantronix vydala bezpečnostnú aktualizáciu na svoj produkt Xport, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2025-2567 spočíva v nedostatočnej implementácii mechanizmov autentifikácie a umožňuje vzdialenému, neautentifikovanému útočníkovi získať neoprávnený prístup k citlivým údajom, vykonať neoprávnené zmeny v systéme a spôsobiť zneprístupnenie služby. |
| Dátum prvého zverejnenia varovania |
| 15.4.2025 |
| CVE |
| CVE-2025-2567 |
| IOC |
| – |
| Zasiahnuté systémy |
| Xport vo verzii staršej ako 7.0.0.3 (vrátane) |
| Následky |
| Úplné narušenie dôvernosti, integrity a dostupnosti systému |
| Odporúčania |
| Výrobca odporúča prejsť na novší produkt Xport Edge, ktorý predmetnou zraniteľnosťou nie je zasiahnutý. Po odstránení zraniteľností, ktoré mohli spôsobiť získanie prístupu k citlivým údajom, je dobrou praxou zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč. Zasiahnuté systémy odporúčame neponechávať otvorené do verejného internetu. Ak je potrebný vzdialený prístup, použite virtuálnu súkromnú sieť (VPN). Administrátorom odporúčame filtrovať sieťovú komunikáciu bezpečnostnými prvkami sieťovej infraštruktúry. |
| Zdroje |
|
https://www.cisa.gov/news-events/ics-advisories/icsa-25-105-05 https://www.cve.org/CVERecord?id=CVE-2025-2567 |
« Späť na zoznam
