CISA warnt: Türoffner Chirp Access Systeme einfach zu hacken

Die amerikanische Cybersecurity and Infrastructure Security Agency (CISA) hat eine Warnung bezüglich einer Sicherheitslücke in den Chirp Access Systemen von Chirp Systems herausgegeben. Die Warnung, die unter dem Code ICSA-24-067-01 veröffentlicht wurde, weist auf eine kritische Schwachstelle hin, die es Angreifern ermöglichen könnte, uneingeschränkten physischen Zugang zu gesicherten Bereichen zu erlangen.

Die betroffene Sicherheitslücke, gekennzeichnet als

, besteht aus hartkodierten Anmeldeinformationen innerhalb des Quellcodes von Chirp Access. Dies könnte es unbefugten Personen leicht machen, Zugang zu den Systemen zu erhalten. Der Fehler hat eine hohe Schwerebewertung von 9,1 / 10 auf der CVSS v3.1 Skala erhalten.

Laut CISA könnte eine erfolgreiche Ausnutzung dieser Schwachstelle dazu führen, dass Angreifer vollständigen Kontrollzugriff erlangen und physische Sicherheitsmaßnahmen umgehen könnten. Dies betrifft alle Versionen des Chirp Access Systems, die weltweit in verschiedenen kommerziellen Einrichtungen im Einsatz sind.

CISA empfiehlt dringend, dass Nutzer von Chirp Access folgende Vorsichtsmaßnahmen treffen:

  • Minimierung der Netzwerkexposition für alle Steuerungssystemgeräte, damit diese nicht über das Internet zugänglich sind.
  • Platzierung von Steuerungsnetzwerken und Ferngeräten hinter Firewalls und Isolierung von Geschäftsnetzwerken.
  • Verwendung von sichereren Methoden für Fernzugriffe, wie VPNs, wobei auch hier darauf geachtet werden muss, dass diese auf dem neuesten Stand sind.

Related Posts

Sicherheitslücke in PuTTY kompromittiert Private SSH-Schlüssel

Eine kritische Sicherheitslücke wurde in den Versionen 0.68 bis 0.80 der beliebten SSH-Client-Software PuTTY entdeckt, die private SSH-Schlüssel, die mit der ECDSA P521-Kurve erstellt wurden, gefährdet. Dies betrifft neben Putty zahlreiche Systeme wie WinScp, FileZilla, TortoiseGit und TortoiseVPN.

Read More

Kritische PHP Sicherheitslücke in Windows: Befehlsinjektion möglich

April 2024 – Ein Sicherheitsforscher berichtet auf Github über eine PHP Sicherheitslücke die Windows-Benutzer betrifft. Die Schwachstelle ermöglicht eine Befehlsinjektion durch speziell gestaltete Argumente in der Funktion proc_open, selbst wenn die Option “bypass_shell” aktiviert ist, die normalerweise das Ausführen eines externen Kommandos über die CMD.exe unterbinden soll. Die Schwachstelle betrifft ältere PHP Versionen auf Windows : PHP 8.1 < 8.1.28 PHP 8.2 < 8.2.18 PHP 8.3 < 8.3.5 Nutzer dieser Systeme sollten auf Version 8.1.28, 8.2.18 bzw. 8.3.6 aktualisieren, um den Schutz vor dieser kritischen Sicherheitslücke zu gewährleisten. Laut Dokumentation sollte proc_open in PHP 7.4.0 und höher externe Befehle direkt ausführen können, ohne durch eine Shell zu gehen, wenn die Befehle als Array übergeben werden. Dies schließt eine automatische Escapierung der Argumente durch PHP mit ein. Die Option bypass_shell ist speziell dafür gedacht, die Nutzung der CMD.exe zu umgehen.

Read More

Kritische Lücke In Palo Alto's PAN-OS: ermöglicht Befehlsinjektion

April 2024 – Ein kritisches Sicherheitsrisiko mit CVE Score 10 / 10 wurde in der PAN-OS Software von Palo Alto Networks identifiziert, die spezifische Versionen und Konfigurationen des Features GlobalProtect betrifft. Die Schwachstelle, eingestuft unter der Kennung CVE-2024-3400, erlaubt es nicht authentifizierten Angreifern, mittels Befehlsinjektion beliebige Codes mit Root-Rechten auf den betroffenen Firewalls auszuführen. Betroffen sind die Versionen PAN-OS 10.2, 11.0 und 11.1, wenn diese mit einem GlobalProtect-Gateway oder -Portal konfiguriert sind und die Gerätetelemetrie aktiviert ist. Die Cloud NGFW, Panorama-Geräte und Prisma Access sind von diesem Problem nicht betroffen.

Read More