06 Aralık 2023Haber odasıSiber Tehdit / Güvenlik Açığı
Sierra Wireless AirLink hücresel yönlendiricilerinde ve açık kaynaklı yazılım bileşenlerinde 21 güvenlik açığından oluşan bir koleksiyon keşfedildi. TinyXML Ve OpenNDS.
Toplu olarak şu şekilde izlenir: Sierra:21Forescout Vedere Labs’a göre bu sorunlar enerji, sağlık hizmetleri, atık yönetimi, perakende satış, acil durum hizmetleri ve araç takibi gibi kritik sektörlerde 86.000’den fazla cihazı siber tehditlere maruz bırakıyor. Bu cihazların çoğunluğu ABD, Kanada, Avustralya, Fransa ve Tayland’da bulunmaktadır.
Endüstriyel siber güvenlik şirketi, “Bu güvenlik açıkları, saldırganların kimlik bilgilerini çalmasına, kötü amaçlı kod enjekte ederek bir yönlendiricinin kontrolünü ele geçirmesine, cihazda kalıcı olmasına ve cihazı kritik ağlara ilk erişim noktası olarak kullanmasına olanak sağlayabilir.” söz konusu yeni bir analizde.
Kodu Kırmak: Siber Saldırganların İnsan Psikolojisinden Nasıl Yararlandığını Öğrenin
Sosyal mühendisliğin neden bu kadar etkili olduğunu hiç merak ettiniz mi? Yaklaşan web seminerimizde siber saldırganların psikolojisinin derinliklerine dalın.
Şimdi Katıl
21 güvenlik açığından biri kritik, dokuzu yüksek ve 11’i orta önemde olarak derecelendirildi.
Buna uzaktan kod yürütme (RCE), siteler arası komut dosyası oluşturma (XSS), hizmet reddi (DoS), yetkisiz erişim ve savunmasız cihazların kontrolünü ele geçirmek, kötü amaçlı yazılım enjeksiyonu yoluyla kimlik bilgisi hırsızlığı gerçekleştirmek için kullanılabilecek kimlik doğrulama atlamaları dahildir. JavaScript, yönetim uygulamasını çökertebilir ve ortadaki rakip (AitM) saldırılarını gerçekleştirebilir.
Bu eksiklikler aynı zamanda solucan benzeri otomatik yayılım, komuta ve kontrol (C2) sunucularıyla iletişim ve etkilenen hassas makinelerin DDoS saldırıları başlatmak üzere köleleştirilmesi için botnet kötü amaçlı yazılımları tarafından da silah haline getirilebilir.
Kusurlara yönelik düzeltmeler yayınlandı ALEOS 4.17.0 (veya ALEOS 4.9.9), Ve OpenNDS 10.1.3. Öte yandan TinyXML artık aktif olarak korunmuyor, bu da sorunların etkilenen satıcılar tarafından alt kademelerde ele alınmasını gerektiriyor.
Forescout, “Saldırganlar, kritik altyapıdaki bir OT/IoT yönlendiricisinin tam kontrolünü ele geçirmek ve ağ kesintisi, casusluk, yanal hareket ve daha fazla kötü amaçlı yazılım dağıtımı gibi farklı hedeflere ulaşmak için bazı yeni güvenlik açıklarından yararlanabilir” dedi.
“Kritik altyapıyı etkileyen güvenlik açıkları, her topluluktaki kötü aktörler için açık bir pencere gibidir. Devlet destekli aktörler, kalıcılık ve casusluk için yönlendiricileri kullanmak üzere özel kötü amaçlı yazılımlar geliştiriyor. Siber suçlular ayrıca, yerleşik proxy’ler ve botnet’lere üye olmak için yönlendiricilerden ve ilgili altyapıdan yararlanıyor. “
Popular Articles
- 14 Aug Doğanın Korkutucu Yüzünü İliklerinize Kadar Hissetmenize Sebep Olacak Birbirinden Ürkütücü 15 Yeni Fotoğraf
- 18 Jul Tiyatroda Klasikler dönemi
- 10 Jul Oyun hamuruyla ilgili şikayetler arttı! Çocuğumun eline bulaşan boya günlerdir çıkmadı - Sağlık Haberleri
- 13 Aug Cyberpunk 2077 Data Corrupted PS4 Sorunu Son Güncellemeden Sonra Ortaya Çıkıyor
- 17 Jul Yolda yürüyen kadınlara akılalmaz saldırı: Bir kadın gözünü kaybedebilir
Latest Articles
- 25 Jul Kraliyet tableti: Lenovo Legion Y900, 14,5 inç ekran, Dimensity 9000, 12300 mAh pil ve 12/256 GB bellek alacak
- 06 Aug Yeni Zelanda ve İspanyadan İki Gencin Ortak Çalışması: Ekmek Arası Dünya
- 21 Jul Sony PS3ü es geçti PS2lerde indirime gitti
- 10 Aug E-ticaret firmaları Amazon’la nasıl rekabet edebilir?
- 28 Jul İngiltere, Three ve Vodafoneun planlanan 19 milyar dolarlık birleşmesine ilişkin derinlemesine antitröst soruşturmasını doğruladı