In den Routern SkyBridge MB-A100/MB-A110 und SkyBridge BASIC MB-A130 von Seiko wurde eine Schwachstelle entdeckt, die eine Betriebssystem-Befehlsinjektion (CWE-77) ermöglicht. Diese Sicherheitslücke, die unter der Kennung CVE-2024-32850 registriert ist, kann von Angreifern ausgenutzt werden, um beliebige Befehle auszuführen oder sich mit Administratorrechten am Produkt anzumelden. Die Schwachstelle erhielt die CVSS Bewertung 9.8 /10.
Die SkyBridge MB-A100/MB-A110 und SkyBridge BASIC MB-A130 Produkte enthalten eine Befehlsinjektions-Schwachstelle. Wenn die Funktion zur Fernüberwachung und -steuerung aktiviert ist, können Angreifer, die Zugang zum Produkt haben, beliebige Befehle ausführen oder sich mit Administratorrechten einloggen.
Ein erfolgreicher Angriff auf diese Schwachstelle kann schwerwiegende Folgen haben:
- Ausführung beliebiger Befehle: Angreifer können beliebige Befehle auf dem Gerät ausführen.
- Administratorzugang: Angreifer können sich mit Administratorrechten am Produkt anmelden, was zu einer vollständigen Kompromittierung des Systems führen kann.
Benutzer sollten die Firmware auf die neueste Version aktualisieren, um die Schwachstelle zu beheben. Die folgenden Versionen enthalten einen Fix:
- SkyBridge MB-A100/MB-A110: Version 4.2.3 und später
- SkyBridge BASIC MB-A130: Version 1.5.7 und später
Für Benutzer, die nicht auf die neueste Version aktualisieren können, werden folgende Maßnahmen empfohlen:
- Deaktivieren der Fernüberwachung und -steuerung
- Aktivieren von Authentifizierung oder Verschlüsselung in der Fernüberwachungs- und -steuerungsfunktion
- Verwendung eines geschlossenen Netzwerks
Professionelle Hilfe erwünscht?
Sentiguard ist spezialisiert auf Notfallhilfe nach Cyberattacken, IT Sicherheitsbeauftragte und IT Sicherheitskonzepte nach BSI Standard. Haben Sie Fragen und wünschen Sie unverbindliche Beratung, dann melden Sie sich gerne bei uns: