bencede
New member
Siemens'ten Sentron 7KT PAC1260 için veri yöneticisi yazılımı savunmasız ve farklı olabilir “eleştirmen“Güvenlik boşlukları savunmasızdır. Cihaz artık destek almadığından, savunmasız kalır ve kullanıcılar hala desteklenen donanıma geçmelidir.
Tehlikeler
Toplamda, saldırganlar dokuz zayıflığa başlayabilir, Siemens bir katkıda uyarıyor. Bunlardan dördü eleştirmen olarak sınıflandırılmıştır (CVE-2024-41788, CVE-2024-41789, CVE-2024-41790, CVE-2024-41794). Üç durumda, kimlik doğrulamalı saldırganlar, kök haklarıyla zararlı bir kod gerçekleştirmek için üç durumda yazılar için bazı taleplerle başlayabilir. Bundan sonra, cihazlarda tam kontrol elde etmek mantıklıdır.
İkinci boşluk, 10 üzerinden mümkün olan en yüksek CVSS skoru 10 ile sağlanır. Sert kodlu erişim verileri şeklinde bir arka kapı nedeniyle, saldırganlar kapari yapabilir.
Kalan zayıf yönler sayesinde, ayarları değiştirebilir, cihazlara uzaktan erişim sağlayabilir veya şifreleri değiştirebilirsiniz.
Koruyucu ölçüm
Daha fazla güvenlik güncellemesi olmadığından, kullanıcıların halefi hala desteklenen Sentron 7KT PAC1261 Veri Yöneticisine geçmekten başka seçeneği yoktur. Her durumda, eski cihaz, saldırganların herhangi bir saldırı yüzeyi sunmaması için trafikten hızla çekilmelidir. Şimdiye kadar saldırılar hakkında hiçbir rapor yok.
(DES)
Tehlikeler
Toplamda, saldırganlar dokuz zayıflığa başlayabilir, Siemens bir katkıda uyarıyor. Bunlardan dördü eleştirmen olarak sınıflandırılmıştır (CVE-2024-41788, CVE-2024-41789, CVE-2024-41790, CVE-2024-41794). Üç durumda, kimlik doğrulamalı saldırganlar, kök haklarıyla zararlı bir kod gerçekleştirmek için üç durumda yazılar için bazı taleplerle başlayabilir. Bundan sonra, cihazlarda tam kontrol elde etmek mantıklıdır.
İkinci boşluk, 10 üzerinden mümkün olan en yüksek CVSS skoru 10 ile sağlanır. Sert kodlu erişim verileri şeklinde bir arka kapı nedeniyle, saldırganlar kapari yapabilir.
Kalan zayıf yönler sayesinde, ayarları değiştirebilir, cihazlara uzaktan erişim sağlayabilir veya şifreleri değiştirebilirsiniz.
Koruyucu ölçüm
Daha fazla güvenlik güncellemesi olmadığından, kullanıcıların halefi hala desteklenen Sentron 7KT PAC1261 Veri Yöneticisine geçmekten başka seçeneği yoktur. Her durumda, eski cihaz, saldırganların herhangi bir saldırı yüzeyi sunmaması için trafikten hızla çekilmelidir. Şimdiye kadar saldırılar hakkında hiçbir rapor yok.
(DES)