mbNET.mini工业路由器发现严重漏洞,可能导致全面系统接管

CVE-2024-45274 & CVE-2024-45275

CERT@VDE 发布的安全公告揭示了 mbNET.mini 工业路由器中的多个关键漏洞,该路由器是一种广泛使用的设备,专为安全远程访问工业机器和系统而设计。该路由器由 MB connect line 生产,对于远程管理设备至关重要,但这些新漏洞暴露了重大风险,允许远程代码执行(RCE)和未经授权的访问。

公布的漏洞:

  • CVE-2024-45274 (CVSS 9.8): 这个严重漏洞允许未经认证的攻击者通过 UDP 远程执行任意操作系统命令,从而有效地完全控制设备。
  • CVE-2024-45275(CVSS 9.8): mbNET.mini包含带有默认密码的硬编码用户账户,为攻击者提供了一个轻松入侵设备的途径,这加剧了漏洞的严重性。
  • CVE-2024-45271 (CVSS 8.4): 即使是本地攻击者也能利用该设备。该漏洞可通过部署恶意配置文件实现未经授权的权限升级。
  • CVE-2024-45273(CVSS 8.4): 薄弱的加密实施允许攻击者解密设备的配置文件,从而可能暴露敏感信息并为进一步攻击提供便利。
  • CVE-2024-45276(CVSS 7.5): 攻击者可在未经授权的情况下读取存储在“/tmp ”目录中的文件,从而可能泄露敏感数据。

影响和补救措施:

这些漏洞影响重大。成功利用可导致

  • 完全接管系统: 攻击者可完全控制 mbNET.mini 和任何连接的工业设备。
  • 数据泄露: 敏感的操作数据和配置文件可能被窃取或篡改。
  • 运行中断: 攻击者可能会破坏工业流程,导致停机和经济损失。

MB connect line 已在 2.3.1 版 mbNET.mini 固件中解决了这些漏洞。强烈建议用户立即更新设备,以降低被利用的风险。

免责声明:文章内容不代表本站立场,本站不对其内容的真实性、完整性、准确性给予任何担保、暗示和承诺,仅供读者参考,文章版权归原作者所有。如本文内容影响到您的合法权益(内容、图片等),请及时联系本站,我们会及时删除处理。查看原文

为您推荐