SkyBridge Yönlendiricilerindeki Kritik Kusur, Saldırganların Komut Vermesine İzin Veriyor


SkyBridge Yönlendiricileri Komut Enjeksiyonu

SkyBridge/SkyBridge BASIC serisi ürünlerde Komut enjeksiyonuyla ilişkili yeni bir güvenlik açığı keşfedildi.

Bu güvenlik açığı CVE-2024-32850’ye atanmıştır ve ciddiyeti henüz sınıflandırılmamıştır.

Ancak bu güvenlik açığı en son güvenlik danışma belgesinde ele alınmış ve bunu düzeltmek için gerekli yamalar yayınlanmıştır.

Ayrıca güvenlik açığı, kullanılan iletişim hattına ilişkin sözleşme ayrıntılarına ve ürün ayarına bağlıdır.

Dışarıdan uzaktan izleme erişimi etkinleştirilirse, bir tehdit aktörü sistemlere saldırabilir veya yok edebilir ve savunmasız üründeki ayar verilerini çalabilir veya bunlara müdahale edebilir.

Tam Veri İhlali Koruması mı arıyorsunuz? MSP’ler için Cynet’in Hepsi Bir Arada Siber Güvenlik Platformunu deneyin: Ücretsiz Demoyu Deneyin

Paylaşılan raporlara göre bu güvenlik açığı, bir tehdit aktörünün herhangi bir oturum açma kimlik doğrulaması gerekmeden komut enjeksiyonu gerçekleştirmesine olanak tanıyor.

Ayrıca üründe yönetici ayrıcalıklarıyla isteğe bağlı komut yürütme gerçekleştirilebilir.

Bu güvenlik açığı SkyBridge MB-A100/110’dan Ver.20’ye kadar olan sürümlerde mevcuttur. 4.2.2 ve SkyBridge BASIC MB-A130’dan Ver. 1.5.5, SkyBridge MB-A100/110 Ver. 4.2.3 veya üstü ve SkyBridge BASIC MB-A130 Ver. 1.5.7 veya üzeri.

Yama Nasıl Yapılır?

Bu güvenlik açığına yama uygulamak için kullanıcıların ürün yazılımı sürümlerini, güvenlik danışma belgesinde belirtildiği gibi en son sürümlere yükseltmeleri önerilir.

Kullanıcıların ürün yazılımı sürümlerini yükseltememeleri durumunda aşağıdaki geçici çözümler izlenebilir.

  • Uzaktan izleme ve kontrol işlevini devre dışı bırakın
  • Uzaktan izleme ve kontrol işlevinde kimlik doğrulamayı veya şifrelemeyi etkinleştirin
  • İnternete bağlı olmayan kapalı bir ağ hattı kullanın

Kullanıcıların bu güvenlik açıklarından tehdit aktörleri tarafından yararlanılmasını önlemek amacıyla ürünlerini en son sürümlere yükseltmek için Skybridge güvenlik tavsiyelerini takip etmeleri önerilir.

Get special offers from ANY.RUN Sandbox. Until May 31, get 6 months of free service or extra licenses. Sign up for free.



Source link