يکشنبه ۴ آذر ۱۴۰۳ , 24 Nov 2024
جالب است ۰
آسیب‌پذیری‌های حیاتی که در محصولات Teltonika توسط شرکت‌های امنیت سایبری صنعتی Otorio و Claroty یافت شده‌اند، هزاران دستگاه متصل به اینترنت را در معرض حملات سایبری قرار می‌دهند.
آسیب‌پذیری‌های حیاتی که در محصولات Teltonika توسط شرکت‌های امنیت سایبری صنعتی Otorio و Claroty یافت شده‌اند، هزاران دستگاه متصل به اینترنت را در معرض حملات سایبری قرار می‌دهند.
 
به گزارش افتانا به نقل از سکیوریتی ویک، محققان شرکت‌های امنیت سایبری صنعتی Otorio و Claroty با یکدیگر همکاری کرده‌اند تا تجزیه و تحلیل دقیقی از محصولات ساخته شده توسط تلتونیکا انجام دهند و آسیب‌پذیری‌های بالقوه جدی پیدا کرده‌اند که می‌تواند بسیاری از سازمان‌ها را در معرض حملات هکری از راه دور قرار دهد.
 
Teltonika Networks یک شرکت مستقر در لیتوانی است که مسیریاب‌های LTE، دروازه‌ها، مودم‌ها و سایر راه‌حل‌های شبکه را تولید می‌کند که در سراسر جهان در بخش‌های صنعتی، انرژی، آب و برق، شهر هوشمند، حمل‌ونقل، سازمانی و خرده‌فروشی استفاده می‌شوند.
 
محققان Otorio و Claroty روترهای سیمکارت‌خور RUT241 و RUT955 این شرکت و همچنین سیستم مدیریت از راه دور تلتونیکا (RMS) را تجزیه و تحلیل کرده‌اند؛ پلتفرمی که می‌تواند در محل یا در فضای ابری برای نظارت و مدیریت دستگاه‌های متصل مستقر شود.
 
این تحقیق منجر به کشف هشت نوع حفره امنیتی شد که آژانس امنیت سایبری و امنیت زیرساخت ایالات متحده آمریکا (CISA) در توصیه‌نامه‌ای به طور خلاصه درباره آن‌ها توضیح داد.
 
به فروشندگان این تجهیزات اطلاع داده شده است و شرکت تلتونیکا وصله‌هایی را برای پلتفرم RMS و روترهای RUT منتشر کرده است.
 
آسیب‌پذیری‌های RMS را می‌توان برای اجرای کد دلخواه یا دستور با امتیازات بالا، دریافت اطلاعات و مسیریابی اتصال به یک سرور راه دور مورد سوءاستفاده قرار داد. آسیب‌پذیری‌های روتر امکان اجرای کد یا دستور دلخواه را می‌دهد.
 
منبع: Security Week
کد مطلب : 20823
https://aftana.ir/vdcexv8w.jh87wi9bbj.html
ارسال نظر
نام شما
آدرس ايميل شما
کد امنيتی