cybersecurity

ABB Freelance biztonsági zár

Forrás: cisa.gov 4 perc olvasás

Megosztás

ABB Freelance biztonsági zár

Összefoglalót olvas. A teljes tartalom itt érhető el: cisa.gov.

Tekintse meg a CSAF összefoglalót. A sebezhetőség sikeres kihasználása hozzáférést engedhet az alapul szolgáló operációs rendszer funkcióihoz, még akkor is, ha a Freelance Operations aktív, a rendszer konfigurációjától és a felhasználói jogosultságoktól függően. Az ABB Freelance Security Lock következő verziói érintettek: ABB Rendszer Verzió (<=Freelance 2013) telepítve ABB Freelance Security Lock-kal (minden verzió): vers:all/*, ABB Rendszer Verzió (Freelance 2013 SP1) telepítve ABB Freelance Security Lock-kal (minden verzió): vers:all/*, ABB Rendszer Verzió (Freelance 2016) telepítve ABB Freelance Security Lock-kal (minden verzió): vers:all/*, ABB Rendszer Verzió (Freelance 2016 SP1) telepítve ABB Freelance Security Lock-kal (minden verzió): vers:all/*, ABB Rendszer Verzió (Freelance 2019) telepítve ABB Freelance Security Lock-kal (minden verzió): vers:all/*, ABB Rendszer Verzió (Freelance 2019 SP1) telepítve ABB Freelance Security Lock-kal (minden verzió): vers:all/*, ABB Rendszer Verzió (Freelance 2019 SP1 FP1) telepítve ABB Freelance Security Lock-kal (minden verzió): vers:all/*, ABB Rendszer Verzió (Freelance 2024) telepítve ABB Freelance Security Lock-kal (minden verzió): vers:all/*. CVSS Szolgáltató Felszerelés Sebezhetőségek v3 6.6 ABB ABB Freelance Security Lock Hitelesítési Bypass a Fő Gyengeség által Háttér Kritikus Infrastruktúra Szektorok: Kritikus Gyártás Országok/Területek: Világszerte Vállalat Székhelye: Svájc Sebezhetőségek Bővítése Minden + CVE-2025-7064 Egy támadó képes támadni a Freelance felhasználókezelést, amikor a Security Lock aktív. A feltétel az, hogy a támadó megkerüli a Freelance Operations-t, amely blokkolja a Windows operációs rendszerhez való hozzáférést. Ezt a megkerülést nem dokumentált vagy speciális billentyűkombinációk segítségével érhetjük el, amelyek modern billentyűzeteken elérhetők. Ezek a kombinációk hozzáférést biztosíthatnak az alapul szolgáló operációs rendszer funkcióihoz, még akkor is, ha a Freelance Operations aktív, a rendszer konfigurációjától és a felhasználói jogosultságoktól függően. Tekintse meg a CVE részleteit. Érintett termékek: ABB Freelance Security Lock Szolgáltató: ABB Termék Verzió: ABB Rendszer Verzió (<=Freelance 2013) telepítve ABB Freelance Security Lock-kal (minden verzió): vers:all/*, ABB Rendszer Verzió (Freelance 2013 SP1) telepítve ABB Freelance Security Lock-kal (minden verzió): vers:all/*, ABB Rendszer Verzió (Freelance 2016) telepítve ABB Freelance Security Lock-kal (minden verzió): vers:all/*, ABB Rendszer Verzió (Freelance 2016 SP1) telepítve ABB Freelance Security Lock-kal (minden verzió): vers:all/*, ABB Rendszer Verzió (Freelance 2019) telepítve ABB Freelance Security Lock-kal (minden verzió): vers:all/*, ABB Rendszer Verzió (Freelance 2019 SP1) telepítve ABB Freelance Security Lock-kal (minden verzió): vers:all/*, ABB Rendszer Verzió (Freelance 2019 SP1 FP1) telepítve ABB Freelance Security Lock-kal (minden verzió): vers:all/*, ABB Rendszer Verzió (Freelance 2024) telepítve ABB Freelance Security Lock-kal (minden verzió): vers:all/*. Termék státusz: ismert érintett. Megoldások Módosítás További információkért lásd a kapcsolódó ABB PSIRT biztonsági tanácsot 7PAA020361 PDF verzió (https://search.abb.com/library/Download.aspx?DocumentID=7PAA020361&LanguageCode=en&DocumentPartId=&Action=Launch), CSAF verzió (https://psirt.abb.com/csaf/2026/7paa020361.json). https://search.abb.com/library/Download.aspx?DocumentID=7PAA020361&LanguageCode=en&DocumentPartId=&Action=Launch. Módosítás További információkért lásd a kapcsolódó ABB PSIRT biztonsági tanácsot 7PAA020361 PDF verzió (https://search.abb.com/library/Download.aspx?DocumentID=7PAA020361&LanguageCode=en&DocumentPartId=&Action=Launch) CSAF verzió (https://psirt.abb.com/csaf/2026/7paa020361.json). https://psirt.abb.com/csaf/2026/7paa020361.json. Releváns CWE: CWE-305 Hitelesítési Bypass a Fő Gyengeség által Metrix CVSS Verzió Alap Pontszám Alap Súlyosság Vektor Szó 3.1 6.6 KÖZEPES CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:H/A:L Köszönetnyilvánítás Gergely Regweld Szini jelentette ezt a sebezhetőséget az ABB-nek. Jogi Nyilatkozat és Felhasználási Feltételek Ez a termék a következő Értesítéssel (https://www.cisa.gov/notification) és ezt az Adatvédelmi és Használati politikát (https://www.cisa.gov/privacy-policy) figyelembe véve kerül biztosításra. Javasolt Gyakorlatok A CISA azt ajánlja, hogy a felhasználók védelmi intézkedéseket tegyenek a sebezhetőség kihasználásának kockázatának minimalizálása érdekében. Minimalizálja a hálózati expozíciót az összes vezérlő rendszer eszköz és/vagy rendszer esetében, biztosítva, hogy ne legyenek elérhetők az internetről. Helyezze a vezérlőrendszer hálózatokat és a távoli eszközöket tűzfalak mögé, és izolálja őket az üzleti hálózatoktól. Ha távoli hozzáférésre van szükség, használjon biztonságosabb módszereket, például virtuális magánhálózatokat (VPN). Ne feledje, hogy a VPN-ek sebezhetőségekkel rendelkezhetnek, frissíteni kell őket a legújabb elérhető verzióra, és csak annyira biztonságosak, mint a csatlakoztatott eszközök. A CISA emlékezteti a szervezeteket, hogy végezzenek megfelelő hatásértékelést és kockázatelemzést a védelmi intézkedések telepítése előtt. A CISA továbbá nyújt egy szakaszt a vezérlőrendszerek biztonsági javasolt gyakorlatainak a cisa.gov ICS weboldalán. Számos CISA-termék áll rendelkezésre, amelyek a kibervédelem legjobb gyakorlatait részletezik, és olvasásra és letöltésre is elérhetők, beleértve az Ipari Vezérlő Rendszerek Kibervédelmének Javítása Mélységi Védelemmel című munkát. A CISA bátorítja a szervezeteket, hogy valósítsák meg a javasolt kiberbiztonsági stratégiákat az ICS eszközök proaktív védelme érdekében. További enyhítési útmutatások és javasolt gyakorlatok nyilvánosan elérhetők a cisa.gov ICS weboldalán a technikai információs papíron, ICS-TIP-12-146-01B--Célzott Kibertámadás Észlelési és Csökkentő Stratégiák. A gyanús rosszindulatú tevékenységet észlelő szervezeteknek követniük kell a már bevezetett belső eljárásokat, és jelenteniük kell a megállapításokat a CISA-nak követés és más eseményekkel való korreláció céljából. A CISA azt is javasolja, hogy a felhasználók tegyék meg a következő intézkedéseket a szociális manipulációs támadások védelme érdekében: Ne kattintson webhivatkozásokra vagy ne nyisson meg mellékleteket kéretlen e-mailekben. További információért a levelezési csalások elkerüléséről lásd a Fedezd fel és Kerüld el a Levélcsalásokat. További információért a szociális manipulációs támadások elkerüléséről lásd az Elkerülés Szociális Manipuláció és Adathalász Támadások című anyagot. Jelenleg nem jelentettek olyan nyilvános kihasználást, amely kifejezetten ezt a sebezhetőséget célozta volna. Ez a sebezhetőség nem kihasználható távolról. Módosítási Történet Első Megjelenés Dátuma: 2026-06-10 Dátum Módosítás Összefoglaló 2026-06-10 1 Első Közlés 2026-06-23 2 ABB PSIRT 7PAA020361 kezdeti újraközlése.

Kapcsolódó cikkek