Agentia de securitate cibernetica din SUA, CISA, avertizeaza cu privire la doua vulnerabilitati critice care permit bypass-ul autentificarii si executia de cod la distanta in produsele Optigo Networks ONS-S8 Aggregation Switch utilizate in infrastructura critica.
Problemele de securitate se refera la probleme de autentificare slaba, permitand ocolirea cerintelor de parola, si probleme de validare a intrarii utilizatorului care ar putea duce la executia de cod la distanta, incarcarea arbitrara de fisiere si traversarea directorului.
Dispozitivul este utilizat in infrastructura critica si unitati de productie la nivel mondial, iar avand in vedere ca problemele pot fi exploatate de la distanta cu o complexitate redusa a atacului, riscul este considerat foarte mare.
În prezent, nu există remedieri disponibile, astfel că utilizatorilor li se recomandă să aplice mitigările propuse de furnizorul canadian.
Prima vulnerabilitate este urmarita ca CVE-2024-41925 si este clasificata ca o problema de includere a fisierului de la distanta (RFI) PHP, rezultand din validarea sau sanatatea incorecta a cailor de fisier furnizate de utilizator.
Un atacator ar putea folosi aceasta vulnerabilitate pentru a efectua traversarea directorului, a ocoli autentificarea si a executa cod la distanta arbitrar.
A doua problema, urmarita ca CVE-2024-45367, este o problema de autentificare slaba rezultand din nerespectarea verificarii corecte a parolei pe mecanismul de autentificare.
Exploatarea acesteia permite unui atacator să obțină acces neautorizat la interfața de gestionare a switch-urilor, să modifice configurațiile, să acceseze date sensibile sau să se deplaseze către alte puncte de rețea.
Ambele probleme au fost descoperite de echipa Claroty Team82 si sunt clasificate ca fiind critice, cu un scor CVSS v4 de 9.3. Vulnerabilitățile afectează toate versiunile de ONS-S8 Spectra Aggregation Switch până la și inclusiv 1.3.7.
Chiar dacă CISA nu a văzut semne că aceste probleme sunt exploatate activ, administratorii sistemelor sunt recomandati să efectueze următoarele acțiuni pentru a atenua problemele:
CISA recomandă organizațiilor care observă activități suspecte pe aceste dispozitive să urmeze protocoalele lor de încălcare și să raporteze incidentul agenției de securitate cibernetică pentru a putea fi urmărit și corelat cu alte incidente.
Leave a Reply