Utawala na Usimamizi wa Hatari , Teknolojia ya Uendeshaji (OT) , Watafiti wa Usimamizi wa Viraka Gundua Dosari 20 Muhimu Wavamizi Wanaweza Kutumia kwa Njia Mbalimbali Prajeet Nair (@prajeetspeaks) • Tarehe 29 Novemba 2024 Kituo cha ufikiaji cha Advantech’s EKI-6333AC-2G. (Image: Advantech) Watafiti wamegundua udhaifu 20 muhimu katika aina ya vituo vya ufikiaji visivyo na waya vya Advantech viwandani ambavyo vinasambazwa sana katika mazingira muhimu ya miundombinu. Wavamizi wanaweza kutumia dosari hizo kwa kanuni za mtendaji kwa mbali na kuunda kunyimwa huduma. Tazama Pia: Webinar | Kupitia Ugumu wa Kurekebisha Watafiti wa OT katika Maabara ya Mitandao ya Nozomi waligundua dosari katika sehemu za ufikiaji za muuzaji wa Australia EKI-6333AC-2G. Wanaonya kuwa washambuliaji wanaweza kutumia hitilafu ili kutekeleza msimbo kwa mbali na upendeleo wa mizizi, bila kulazimika kwanza kuthibitisha kwa vifaa. Walisema udhaifu huo pia unaweza kutumika kutekeleza mashambulizi ya kunyimwa huduma na kuvuruga mazingira muhimu ya miundombinu. Watafiti walisema walithibitisha dosari katika toleo la 1.6.2 la programu dhibiti inayoendeshwa kwenye vifaa. Kwa kujibu, mchuuzi aliweka dosari kupitia masasisho ya programu dhibiti: toleo la 1.6.5 la EKI-6333AC-2G na EKI-6333AC-2GD na toleo la 1.2.2 la EKI-6333AC-1GPO. Kulingana na tovuti ya Advantech, sehemu yake ya kufikia ya EKI-6333AC-2G imeundwa kutumiwa katika mazingira yenye changamoto na inatoa muunganisho wa Wi-Fi wa bendi mbili, ambao unahitajika katika hali nyingi za kiotomatiki na usalama za kiviwanda. Kampuni hiyo ilisema vifaa mara nyingi hutumwa katika miundombinu muhimu kwa matumizi muhimu ya misheni, kama vile mistari ya utengenezaji na usakinishaji wa nishati, ambayo kuwa na mawasiliano salama na thabiti ya waya ni muhimu. Kutatiza muunganisho katika mazingira muhimu ya miundombinu kunaweza kuwa na madhara makubwa. Kutumia udhaifu kunahitaji washambuliaji kufikia ufikiaji wa LAN au WAN kwenye eneo hatari la ufikiaji, au wawe katika “ukaribu wa kimwili” na kifaa, ambacho kingewaruhusu kutekeleza msimbo wakiwa mbali, Nozomi Networks ilisema. Mitandao ya Nozomi pia ilipata udhaifu katika hati zinazodhibiti usambazaji wa pakiti za data zisizotumia waya, kama vile SSID na nguvu ya mawimbi, na ikasema dosari hizi zinaweza kutumiwa na washambuliaji ili kupata ufikiaji wa moja kwa moja kwa kifaa. Wavamizi wanaweza kutumia sehemu hizi za ufikiaji kwa kuingia kwa mlango wa nyuma kwenye rasilimali za ndani, kusonga mbele kwenye mitandao ya biashara, au kutekeleza shambulio la DoS. Udhaifu huo ni pamoja na dosari kadhaa muhimu za udungaji wa amri, zinazofuatiliwa kama CVE-2024-50370, CVE-2024-50371, CVE-2024-50372, CVE-2024-50373 na CVE-2024-50374, zote zikiwa na alama ya CV8SS ya 9. Athari za kiusalama zinaweza kutumiwa na washambuliaji kwa mbali ili kutekeleza amri kiholela, uwezekano wa kupata udhibiti kamili wa kifaa. Kasoro nyingine muhimu, CVE-2024-50375, inahusisha kukosa uthibitishaji wa utendaji muhimu, pia ilipata alama 9.8. Udhaifu huo pia unaenea hadi kwenye matukio ya mashambulizi ya hewani. Kwa mfano, kwa kutumia CVE-2024-50376 na CVE-2024-50359 sanjari, washambuliaji wanaweza kutumia sehemu za ufikiaji zisizo na waya kuingiza upakiaji mbaya kwenye kifaa, watafiti walisema. Walipendekeza watumiaji wote wa sehemu za ufikiaji zisizo na waya za Advantech kusakinisha mara moja masasisho ya programu dhibiti na kukagua usanidi wa usalama wa vifaa vyao. Url ya Chapisho Asilia: https://www.databreachtoday.com/warning-patch-advantech-industrial-wireless-access-points-a-26943 Kitengo & Lebo: – Maoni: 0