Saldırganlar, Moxa MXsecurity serisindeki iki güvenlik açığına saldırabilir ve en kötü durumda bulut sunucularını tamamen ele geçirebilir. Bir güvenlik güncellemesi mevcut.
MXsecurity Serisi ile yöneticiler, örneğin ağı izleyebilir ve güvenlik olaylarını keşfedebilir. Bir geliştirici katkısının gösterdiği gibi, aynı ağ izleme çözümü artık saldırganlar için bir ağ geçidi haline gelebilir.
MXsecurity, dünya çapında kritik altyapılarda da kullanıldığından, ağ yöneticileri hızlı ve güvenli bir şekilde tepki vermelidir. Sürüm 1.0.1 yüklemek.
Tehlikeli güvenlik açıkları
Uzaktaki bir saldırgan, SSH CLI programına yönelik yetkilendirme haklarını belirtilmemiş bir şekilde elde ederse, kısıtlanmış kabuğu kırabilir ve kodunu çalıştırabilir. Güvenlik açığı (CVE-2023-33235) ” tehdit düzeyine sahiptir.yüksek“ sınıflandırılmış.
İkinci güvenlik açığı (CVE-2023-33236) ” olarak kabul edilir.eleştirmen“. Saldırganlar, sabit kodlanmış kimlik bilgilerine sahip web tabanlı API’ler aracılığıyla sistemlere erişim sağlayabilir. ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı’na (CISA) göre, nispeten az çabayla uzaktan saldırılar mümkün olmalıdır.
Daha etkili bir şekilde koruyun
Yetkili, güvenlik güncellemesini yüklemenin yanı sıra başka güvenlik ipuçları da sağlıyor.
Aslında her zaman olmasa da söylemeye gerek olmayan bir şey var: yöneticiler, özellikle kritik örneklerin kamu tarafından erişilebilir olmadığından emin olmalıdır. Aksi takdirde, saldırganlar sistemlere doğrudan internetten saldırabilir. Ancak erişim kısıtlamaları, ağlardaki potansiyel saldırganları da dışlamalıdır.
Uzaktan erişim için güvenlik duvarları ve şifreli VPN bağlantıları kullanmak, saldırı yüzeyini daha da azaltır.
(İtibaren)
Haberin Sonu
MXsecurity Serisi ile yöneticiler, örneğin ağı izleyebilir ve güvenlik olaylarını keşfedebilir. Bir geliştirici katkısının gösterdiği gibi, aynı ağ izleme çözümü artık saldırganlar için bir ağ geçidi haline gelebilir.
MXsecurity, dünya çapında kritik altyapılarda da kullanıldığından, ağ yöneticileri hızlı ve güvenli bir şekilde tepki vermelidir. Sürüm 1.0.1 yüklemek.
Tehlikeli güvenlik açıkları
Uzaktaki bir saldırgan, SSH CLI programına yönelik yetkilendirme haklarını belirtilmemiş bir şekilde elde ederse, kısıtlanmış kabuğu kırabilir ve kodunu çalıştırabilir. Güvenlik açığı (CVE-2023-33235) ” tehdit düzeyine sahiptir.yüksek“ sınıflandırılmış.
İkinci güvenlik açığı (CVE-2023-33236) ” olarak kabul edilir.eleştirmen“. Saldırganlar, sabit kodlanmış kimlik bilgilerine sahip web tabanlı API’ler aracılığıyla sistemlere erişim sağlayabilir. ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı’na (CISA) göre, nispeten az çabayla uzaktan saldırılar mümkün olmalıdır.
Daha etkili bir şekilde koruyun
Yetkili, güvenlik güncellemesini yüklemenin yanı sıra başka güvenlik ipuçları da sağlıyor.
Aslında her zaman olmasa da söylemeye gerek olmayan bir şey var: yöneticiler, özellikle kritik örneklerin kamu tarafından erişilebilir olmadığından emin olmalıdır. Aksi takdirde, saldırganlar sistemlere doğrudan internetten saldırabilir. Ancak erişim kısıtlamaları, ağlardaki potansiyel saldırganları da dışlamalıdır.
Uzaktan erişim için güvenlik duvarları ve şifreli VPN bağlantıları kullanmak, saldırı yüzeyini daha da azaltır.
(İtibaren)
Haberin Sonu