CISA در مورد دو آسیبپذیری حیاتی با شناسههای CVE-2024-41925 و CVE-2024-45367 هر دو با امتیاز 9.3، که امکان دور زدن احراز هویت و اجرای کد از راه دور را در محصولات Optigo Networks ONS–S8 Aggregation Switch فراهم میکند، هشدار داد.
این نقصها مربوط به احراز هویت ضعیف است که امکان دور زدن الزامات رمز عبور را فراهم میسازد و مسائل مربوط به اعتبارسنجی ورودی کاربر به طور بالقوه منجر به اجرای کد از راه دور، آپلودهای دلخواه فایل و پیمایش دایرکتوری میشود. این دستگاه در زیرساختهای حیاتی و واحدهای تولیدی در سرتاسر جهان استفاده میشود و با توجه به اینکه نقصها از راه دور با پیچیدگی حمله کم قابل بهرهبرداری هستند، بسیار خطرناک تلقی میشود.
اکسپلویت از این امر، مهاجم را قادر میسازد تا دسترسی غیرمجاز به رابط مدیریت سوئیچها داشته باشد، پیکربندیها را تغییر دهد، به دادههای حساس دسترسی یابد یا به نقاط دیگر شبکه بپیوندد. در حال حاضر اصلاحیهای در دسترس نیست و به کاربران توصیه شده است که اقدامات کاهشی را اعمال کنند.
https://www.bleepingcomputer.com/news/security/cisa-network-switch-rce-flaw-impacts-critical-infrastructure/