Saldırganlar, Moxa MXsecurity Serisindeki iki güvenlik açığına saldırabilir ve en kötü durumda örnekleri tamamen ele geçirebilir. Bir güvenlik güncellemesi mevcut.
MXsecurity Serisi ile yöneticiler, örneğin ağı izleyebilir ve güvenlik olaylarını ortaya çıkarabilir. Geliştiricilerin katkılarından da görülebileceği gibi, ağ izleme çözümünün kendisi artık saldırganlar için bir ağ geçidi haline gelebilir.
MXsecurity aynı zamanda dünya çapında kritik altyapılarda kullanıldığından, ağ yöneticileri hızlı ve güvenli bir şekilde tepki vermelidir. Sürüm 1.0.1 yüklemek.
Tehlikeli güvenlik açıkları
Uzaktaki bir saldırgan, SSH CLI programı için yetkilendirme haklarını belirtilmemiş bir şekilde elde ederse, kısıtlanmış kabuğu kırabilir ve kendi kodunu çalıştırabilir. Güvenlik açığı (CVE-2023-33235) ” tehdit düzeyine sahiptir.yüksek“ sınıflandırılmış.
İkinci güvenlik açığı (CVE-2023-33236) ” olarak kabul edilir.kritik“. Saldırganlar, sabit kodlanmış kimlik bilgileri nedeniyle web tabanlı API’ler aracılığıyla sistemlere erişim sağlayabilir. ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı’na (CISA) göre, nispeten az çabayla uzaktan saldırılar mümkün olmalıdır.
Daha etkili bir şekilde koruyun
Yetkili, güvenlik güncellemesini yüklemenin yanı sıra başka güvenlik ipuçları da veriyor.
Aslında tabii ki, ancak her zaman böyle değil: Yöneticiler, özellikle kritik örneklerin herkesin erişimine açık olmadığından emin olmalıdır. Aksi takdirde saldırganlar sistemlere doğrudan internetten saldırabilir. Ancak erişim kısıtlamaları, ağlardaki potansiyel saldırganları da dışlamalıdır.
Uzaktan erişim için güvenlik duvarlarının ve şifreli VPN bağlantılarının kullanılması, saldırı yüzeyini daha da azaltır.
(ile ilgili)
Haberin Sonu
MXsecurity Serisi ile yöneticiler, örneğin ağı izleyebilir ve güvenlik olaylarını ortaya çıkarabilir. Geliştiricilerin katkılarından da görülebileceği gibi, ağ izleme çözümünün kendisi artık saldırganlar için bir ağ geçidi haline gelebilir.
MXsecurity aynı zamanda dünya çapında kritik altyapılarda kullanıldığından, ağ yöneticileri hızlı ve güvenli bir şekilde tepki vermelidir. Sürüm 1.0.1 yüklemek.
Tehlikeli güvenlik açıkları
Uzaktaki bir saldırgan, SSH CLI programı için yetkilendirme haklarını belirtilmemiş bir şekilde elde ederse, kısıtlanmış kabuğu kırabilir ve kendi kodunu çalıştırabilir. Güvenlik açığı (CVE-2023-33235) ” tehdit düzeyine sahiptir.yüksek“ sınıflandırılmış.
İkinci güvenlik açığı (CVE-2023-33236) ” olarak kabul edilir.kritik“. Saldırganlar, sabit kodlanmış kimlik bilgileri nedeniyle web tabanlı API’ler aracılığıyla sistemlere erişim sağlayabilir. ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı’na (CISA) göre, nispeten az çabayla uzaktan saldırılar mümkün olmalıdır.
Daha etkili bir şekilde koruyun
Yetkili, güvenlik güncellemesini yüklemenin yanı sıra başka güvenlik ipuçları da veriyor.
Aslında tabii ki, ancak her zaman böyle değil: Yöneticiler, özellikle kritik örneklerin herkesin erişimine açık olmadığından emin olmalıdır. Aksi takdirde saldırganlar sistemlere doğrudan internetten saldırabilir. Ancak erişim kısıtlamaları, ağlardaki potansiyel saldırganları da dışlamalıdır.
Uzaktan erişim için güvenlik duvarlarının ve şifreli VPN bağlantılarının kullanılması, saldırı yüzeyini daha da azaltır.
(ile ilgili)
Haberin Sonu