Schwachstelle in SkyBridge Routern ermöglicht OS Command Injection

In den Routern SkyBridge MB-A100/MB-A110 und SkyBridge BASIC MB-A130 von Seiko wurde eine Schwachstelle entdeckt, die eine Betriebssystem-Befehlsinjektion (CWE-77) ermöglicht. Diese Sicherheitslücke, die unter der Kennung CVE-2024-32850 registriert ist, kann von Angreifern ausgenutzt werden, um beliebige Befehle auszuführen oder sich mit Administratorrechten am Produkt anzumelden. Die Schwachstelle erhielt die CVSS Bewertung 9.8 /10.

Die SkyBridge MB-A100/MB-A110 und SkyBridge BASIC MB-A130 Produkte enthalten eine Befehlsinjektions-Schwachstelle. Wenn die Funktion zur Fernüberwachung und -steuerung aktiviert ist, können Angreifer, die Zugang zum Produkt haben, beliebige Befehle ausführen oder sich mit Administratorrechten einloggen.

Ein erfolgreicher Angriff auf diese Schwachstelle kann schwerwiegende Folgen haben:

  • Ausführung beliebiger Befehle: Angreifer können beliebige Befehle auf dem Gerät ausführen.
  • Administratorzugang: Angreifer können sich mit Administratorrechten am Produkt anmelden, was zu einer vollständigen Kompromittierung des Systems führen kann.

Benutzer sollten die Firmware auf die neueste Version aktualisieren, um die Schwachstelle zu beheben. Die folgenden Versionen enthalten einen Fix:

  • SkyBridge MB-A100/MB-A110: Version 4.2.3 und später
  • SkyBridge BASIC MB-A130: Version 1.5.7 und später

Für Benutzer, die nicht auf die neueste Version aktualisieren können, werden folgende Maßnahmen empfohlen:

  • Deaktivieren der Fernüberwachung und -steuerung
  • Aktivieren von Authentifizierung oder Verschlüsselung in der Fernüberwachungs- und -steuerungsfunktion
  • Verwendung eines geschlossenen Netzwerks

Related Posts

Zerstörerische Malware macht 600.000 Router unbrauchbar

Black Lotus Labs hat einen massiven Cyberangriff aufgedeckt, bei dem über 600.000 Small Office/Home Office (SOHO) Router eines einzigen Internetdienstanbieters (ISP) in einem Zeitraum von 72 Stunden zwischen dem 25. und 27. Oktober offline genommen wurden. Diese Geräte wurden durch den Angriff dauerhaft unbrauchbar und erforderten einen Hardwareaustausch. Öffentliche Scan-Daten bestätigten den plötzlichen Verlust von 49 % aller Modems im autonomen System (ASN) des betroffenen ISPs während dieses Zeitraums.

Read More

Sicherheitslücken in Ivanti Neurons for ITSM entdeckt

Zwei schwerwiegende Sicherheitslücken wurden im Web-Komponenten von Ivanti Neurons for ITSM entdeckt, die es authentifizierten Benutzern ermöglichen, erhebliche Schäden zu verursachen. Die Schwachstellen wurden als CVE-2024-22059 und CVE-2024-22060 klassifiziert.

Read More

Datenleck bei Hugging Face: Space Secrets betroffen

Diese Woche entdeckte das Team von Hugging Face einen unbefugten Zugriff auf ihre Spaces-Plattform, speziell auf Spaces Secrets. Es wird vermutet, dass ein Teil dieser Secrets unautorisiert eingesehen wurde. Spaces Secrets sind vertrauliche Informationen, die in der Hugging Face Spaces Plattform gespeichert werden. Diese können API-Schlüssel, Tokens, Zugangsdaten oder andere sensible Daten umfassen, die notwendig sind, um Anwendungen und Dienste innerhalb der Spaces-Plattform sicher zu betreiben und zu integrieren. Sie werden typischerweise verwendet, um den Zugriff auf bestimmte Funktionen oder Daten zu steuern und sicherzustellen, dass nur autorisierte Benutzer und Systeme Zugriff auf diese Ressourcen haben.

Read More