Η υπηρεσία κυβερνοασφάλειας των ΗΠΑ, CISA, προειδοποιεί για δύο κρίσιμα ελαττώματα RCE, που επιτρέπουν την παράκαμψη ελέγχου ταυτότητας και την απομακρυσμένη εκτέλεση κώδικα σε προϊόντα Optigo Networks ONS-S8 Aggregation Switch που χρησιμοποιούνται σε κρίσιμες υποδομές.
Δείτε επίσης: Η CISA προειδοποιεί για ενεργή εκμετάλλευση του Apache OFBiz RCE
Το ελάττωμα απομακρυσμένης εκτέλεσης κώδικα (Remote Code Execution – RCE) είναι ένα από τα πιο επικίνδυνα είδη ευοαθειών στις σύγχρονες υπολογιστικές συσκευές και δίκτυα. Αυτό το είδος ελαττώματος επιτρέπει σε κακόβουλους χρήστες να εκτελέσουν οποιονδήποτε κώδικα επιθυμούν σε ένα ευάλωτο σύστημα χωρίς φυσική πρόσβαση. Οι επιπτώσεις μιας τέτοιας επίθεσης μπορεί να είναι καταστροφικές, οδηγώντας σε κλοπή δεδομένων, αλλοίωση αρχείων, ή εξ ολοκλήρου απενεργοποίηση των λειτουργιών ενός συστήματος.
Τα προϊόντα χρησιμοποιεούνται σε κρίσιμες υποδομές και κατασκευαστικές μονάδες παγκοσμίως και λαμβάνοντας υπόψη ότι τα ελαττώματα μπορούν να εκμεταλλευτούν εξ αποστάσεως με χαμηλή πολυπλοκότητα επίθεσης, ο κίνδυνος κρίνεται πολύ υψηλός. Προς το παρόν, δεν υπάρχουν διαθέσιμες επιδιορθώσεις, επομένως συνιστάται στους χρήστες να εφαρμόζουν τους μετριασμούς που προτείνονται από τον Καναδό προμηθευτή.
Το πρώτο ελάττωμα παρακολουθείται ως CVE-2024-41925 και ταξινομείται ως πρόβλημα συμπερίληψης αρχείων απομακρυσμένης PHP (RFI) που οφείλεται σε λανθασμένη επικύρωση ή εξυγίανση των διαδρομών αρχείων που παρέχονται από τον χρήστη.
Δείτε ακόμα: Το νέο εργαλείο Specula χρησιμοποιεί το Outlook για επιθέσεις RCE
Ένας εισβολέας θα μπορούσε να χρησιμοποιήσει αυτήν την ευπάθεια για να πραγματοποιήσει διέλευση καταλόγου, να παρακάμψει τον έλεγχο ταυτότητας και να εκτελέσει αυθαίρετο απομακρυσμένο κώδικα.
Το δεύτερο ζήτημα, που παρακολουθείται ως CVE-2024-45367, είναι ένα πρόβλημα ελέγχου ταυτότητας που προκύπτει από ακατάλληλη επιβολή επαλήθευσης κωδικού πρόσβασης στον μηχανισμό ελέγχου ταυτότητας.
Η εκμετάλλευση αυτού επιτρέπει σε έναν εισβολέα να αποκτήσει μη εξουσιοδοτημένη πρόσβαση στη διεπαφή διαχείρισης των switches, να τροποποιήσει τις διαμορφώσεις, να αποκτήσει πρόσβαση σε ευαίσθητα δεδομένα ή να περιστραφεί σε άλλα σημεία δικτύου.
Και τα δύο ελαττώματα RCE ανακαλύφθηκαν από την Claroty Team82 και αξιολογήθηκαν ως κρίσιμα, με βαθμολογία CVSS v4 9,3. Τα τρωτά σημεία επηρεάζουν όλες τις εκδόσεις του ONS-S8 Spectra Aggregation Switch έως και την έκδοση 1.3.7.
Δείτε επίσης: Σφάλμα RCE στην βιβλιοθήκη Ghostscript χρησιμοποιείται σε επιθέσεις
Αν και η CISA δεν έχει δει ενδείξεις ενεργής εκμετάλλευσης αυτών των ελαττωμάτων, συνιστάται στους διαχειριστές συστήματος να εκτελέσουν αυτές τις ενέργειες για να μετριάσουν τα ελαττώματα.
Πηγή: bleepingcomputer