زیرساخت‌های حیاتی تحت تأثیر نقص‌های RCE سوئیچ شبکه (CVE-2024-41925 ،CVE-2024-45367)

SECURITY NEWS

CISA در مورد دو آسیب‌پذیری حیاتی با شناسه‌های CVE-2024-41925 و CVE-2024-45367 هر دو با امتیاز 9.3، که امکان دور زدن احراز هویت و اجرای کد از راه دور را در محصولات Optigo Networks ONS–S8 Aggregation Switch فراهم می‌کند، هشدار داد.

این نقص‌ها مربوط به احراز هویت ضعیف است که امکان دور زدن الزامات رمز عبور را فراهم می‌سازد و مسائل مربوط به اعتبارسنجی ورودی کاربر به طور بالقوه منجر به اجرای کد از راه دور، آپلودهای دلخواه فایل و پیمایش دایرکتوری می‌شود. این دستگاه در زیرساخت‌های حیاتی و واحدهای تولیدی در سرتاسر جهان استفاده می‌شود و با توجه به اینکه نقص‌ها از راه دور با پیچیدگی حمله کم قابل بهره‌برداری هستند، بسیار خطرناک تلقی می‌شود.

اکسپلویت از این امر، مهاجم را قادر می‌سازد تا دسترسی غیرمجاز به رابط مدیریت سوئیچ‌ها داشته باشد، پیکربندی‌ها را تغییر دهد، به داده‌های حساس دسترسی یابد یا به نقاط دیگر شبکه بپیوندد.  در حال حاضر اصلاحیه‌ای در دسترس نیست و به کاربران توصیه شده است که اقدامات کاهشی را اعمال کنند.

https://www.bleepingcomputer.com/news/security/cisa-network-switch-rce-flaw-impacts-critical-infrastructure/