CubeSpace CW0057 Reakciós Kerék
Megosztás
Összefoglalót olvas. A teljes tartalom itt érhető el: cisa.gov.
Tekintse meg a CSAF összefoglalót A sebezhetőség sikeres kihasználása lehetővé teheti a támadó számára, hogy tetszőleges rosszindulatú firmware-t töltsön fel az eszközre. A CubeSpace CW0057 reakciókerék következő verziói érintettek: CW0057 reakciókerék CVSS Gyártó Berendezés Sebezhetőségek v3 6.1 CubeSpace CubeSpace CW0057 reakciókerék Megfelelőtlen Kriptográfiai Aláírás Ellenőrzése Háttér Kritikus Infrastruktúra Sektorok: Kommunikáció Országok/területek: Világszerte Cég Székhelye: Dél-Afrika Sebezhetőségek Összes bővítése + CVE-2026-13743 A CubeSpace CW0057 reakciókerék 5.0.20 előtti firmware verziói sebezhetők egy Megfelelőtlen Kriptográfiai Aláírás Ellenőrzése sebezhetőségnek. Ez lehetővé teheti a támadó számára, aki fizikai hozzáféréssel bír a termékhez, hogy tetszőleges rosszindulatú firmware-t töltsön fel az eszközre hitelesítés nélkül. Tekintse meg a CVE részleteit Érintett termékek CubeSpace CW0057 reakciókerék Gyártó: CubeSpace Termék Verzió: CubeSpace CW0057 reakciókerék: <firmware_5.0.20 Termék állapot: ismert_érintett Megoldások Gyártói javítás A CubeSpace a következő firmware verziókat tette közzé a felhasználók számára: 5.0.20 verzió. Az 5.0.20 verzió bevezeti a kriptográfiai ellenőrzésű biztonságos indítás képességét; azonban ez a védelem alapértelmezés szerint nincs aktiválva. A felhasználóknak aktiválniuk kell az aláírt indítási funkciót, különösen a teljesen megváltoztathatatlan módot, a teljes biztonság érdekében. Csökkentés A CubeSpace tudomásul veszi a megállapítást. A CW0057 reakciókerék a firmware-frissítéseket CRC-32 integritásellenőrzéssel hitelesíti, ami megerősíti a kép integritását, de nem ellenőrzi a kép forrását. A kihasználás közvetlen fizikai hozzáférést igényel az eszközhöz, és nem távolról kihasználható. Az ilyen módszerrel érintett eszköz visszaállítható marad: az indítószoftver függetlenül működik az alkalmazás firmware-jétől, és tud ismert, jó CubeSpace által biztosított képeket újra betölteni, így egy érintett egységet nem lehet véglegesen letiltani ezzel a módszerrel. Az 5.0.20 verziótól kezdve a CubeSpace választható kriptográfiai biztonságos indítást kínál különböző biztonsági szinteken, amelyeket a vásárlók aktiválhatnak. Tekintettel a fizikai hozzáférés követelményére és a helyreállítás lehetőségére, a CubeSpace alacsonynak ítéli a gyakorlati kockázatot. Releváns CWE: CWE-347 Megfelelőtlen Kriptográfiai Aláírás Ellenőrzése Metrix CVSS Verzió Alap Pontszám Alap Súlyosság Vektor String 3.1 6.1 KÖZEPES CVSS:3.1/AV:P/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:H 4.0 3.3 ALACSONY CVSS:4.0/AV:P/AC:L/AT:N/PR:N/UI:N/VC:N/VI:H/VA:H/SC:N/SI:N/SA:N/E:P Elismerések Anthony Rose jelentette ezt a sebezhetőséget a CISA-nak Jogi nyilatkozat és használati feltételek Ez a termék ezzel a Megjegyzéssel (https://www.cisa.gov/notification) és ezzel a Magánéleti és Használati politikával (https://www.cisa.gov/privacy-policy) van feltéve. Ajánlott Gyakorlatok A CISA javasolja a felhasználóknak, hogy védekező intézkedéseket tegyenek a sebezhetőség kihasználásának kockázatának minimalizálása érdekében. Minimalizálja a hálózati kitettséget minden vezérlőrendszer eszköz számára, biztosítva, hogy azok ne legyenek hozzáférhetők az internetről. Helyezze a vezérlőrendszerek hálózatait és távoli eszközeit tűzfalak mögé, elszigetelve azokat az üzleti hálózatoktól. Amikor távoli hozzáférés szükséges, használjon biztonságosabb módszereket, például virtuális magánhálózatokat (VPN), figyelembe véve, hogy a VPN-ek sebezhetőségekkel bírhatnak, és a legfrissebb verzióra frissíteni kell őket. Továbbá vegye figyelembe, hogy a VPN csak annyira biztonságos, mint a csatlakoztatott eszközök. A CISA emlékezteti a szervezeteket, hogy megfelelő hatásvizsgálatot és kockázatelemzést végezzenek, mielőtt védekező intézkedéseket alkalmaznának. A CISA egy szakaszt is biztosít a vezérlőrendszerek biztonságára vonatkozó ajánlott gyakorlatokról a cisa.gov/ics ICS weboldalán. Számos CISA termék, amelyek a kibervédelem legjobb gyakorlatait részletezik, elérhetők olvasásra és letöltésre, beleértve az Ipari Központi Rendszerek Kibervédelmének Javítása Védelmi Stratégiákkal címűt. A CISA arra bíztatja a szervezeteket, hogy hajtsák végre az ajánlott kiberbiztonsági stratégiákat az ICS eszközök proaktív védelme érdekében. További csökkentési útmutatók és ajánlott gyakorlatok nyilvánosan elérhetők az ICS weboldalán a cisa.gov/ics technikai információs papírjában, ICS-TIP-12-146-01B--Célzott Kibertámadás Felismerési és Csökkentési Stratégiák. Azoknak a szervezeteknek, amelyek gyanús rosszindulatú tevékenységet észlelnek, követniük kell a megállapított belső eljárásokat, és jelenteniük kell a megállapításokat a CISA-nak, hogy nyomon követhessék és korrelálhassák őket más esetekkel. A CISA emellett javasolja, hogy a felhasználók tegyenek meg a következő intézkedéseket, hogy megvédjék magukat a szociális manipulációs támadásoktól: Ne kattintson webhivatkozásokra, és ne nyisson meg csatolmányokat nem kért e-mail üzenetekben. Hivatkozzon az Email Csalások Felismerése és Elkerülése című tartalomra a csalások elkerülésével kapcsolatos információkért. Hivatkozzon a Szociális Manipulációs és Phishing Támadások Elkerülése című tartalomra a szociális manipulációs támadásokkal kapcsolatos információkért. Jelenleg nincs ismert nyilvános kihasználás, amely konkrétan ezt a sebezhetőséget célozná meg, a CISA felé nem jelzett. Ez a sebezhetőség nem kihasználható távolról. Módosítási előzmények Kezdeti kiadás dátuma: 2026-07-02 Dátum Módosítási összegzés 2026-07-02 1 Kezdeti publikálás Jogi nyilatkozat és használati feltételek
Külső link: cisa.gov
Kapcsolódó cikkek
cybersecurity
A JadePuffer zsarolóvírus mesterséges intelligencia ügynököt használt az egész támadás automatizálására.
cybersecurity
Az Egyesült Államok kormánya 1 millió dollárt fizetett a Kairosnak adatlopási zsarolási ügyben.
cybersecurity
