cybersecurity

Frangoteam FUXA SCADA/HMI

Forrás: cisa.gov 3 perc olvasás

Megosztás

Frangoteam FUXA SCADA/HMI

Összefoglalót olvas. A teljes tartalom itt érhető el: cisa.gov.

Tekintse meg a CSAF összefoglalót. E sérülékenység sikeres kihasználása lehetővé teheti egy hitelesítetlen távoli támadó számára, hogy felsorolja az összes felhasználói fiókot és szerepkiosztást egy FUXA SCADA/HMI példányon. A Frangoteam FUXA SCADA/HMI következő verziói érintettek: FUXA SCADA/HMI <=1.3.1 (CVE-2026-13207). CVSS Gyártói berendezés sérülékenységek v3 7.5. Frangoteam FUXA SCADA/HMI hitelesítés megkerülése hamisítással a háttér fontos infrastruktúra szektorokban: Kritikus gyártás, energia, víz és szennyvíz. Telepítési országok/területek: Világszerte. Cég székhelye: Svájc. Sérülékenységek Kiterjesztése Mind + CVE-2026-13207. A FUXA 1.3.1 és korábbi verziói hitelesítés megkerülésére alkalmas sérülékenységet tartalmaznak a REST API pontszegmensek normalizálása révén. Az API router nem normalizálja a pontszegmens sorozatokat a hitelesítési middleware alkalmazása előtt, lehetővé téve a hitelesítetlen kérések számára, hogy hozzáférjenek a védett végpontokhoz a /api/./users, /api/./roles és /api/project/../users pontszegmensek előtaggal történő megadásával. Ezek a kérések megkerülik a hitelesítési ellenőrzéseket, és érzékeny felhasználói és szerepadataokat adnak vissza hitelesítő adatok nélkül. Tekintse meg a CVE részleteit. Érintett termékek: Frangoteam FUXA SCADA/HMI. Gyártó: Frangoteam. Termék verzió: Frangoteam FUXA SCADA/HMI: <=1.3.1. Termék állapot: ismert_érintett. Javítások. Módosítás: A Frangoteam azt javasolja a felhasználóknak, hogy alkalmazzák a legújabb, 1.3.2-es vagy újabb verziót. Vonatkozó CWE: CWE-290. Hitelesítés megkerülése hamisítással. Metrikák: CVSS verzió alap pontszám alap súlyosság vektor string 3.1 7.5 MAGAS CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N 4.0 8.7 MAGAS CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:N/VA:N/SC:N/SI:N/SA:N. Elismerések: Joshua Hayes a Cited Relevance LLC-től jelentette be ezt a sérülékenységet a CISA-nak. Jogi nyilatkozat és felhasználási feltételek: Ez a termék a következő Értesítés (https://www.cisa.gov/notification) és Ez a Adatvédelmi és Használati irányelv (https://www.cisa.gov/privacy-policy) alá esik. Ajánlott gyakorlatok: A CISA azt javasolja a felhasználóknak, hogy tegyenek védelmi intézkedéseket ennek a sérülékenységnek a kihasználásának kockázatának minimalizálása érdekében. Minimalizálják a hálózati expozíciót az összes vezérlőrendszer eszköz és/vagy rendszer esetében, biztosítva, hogy azok ne legyenek elérhetők az internetről. Helyezzék a vezérlőrendszer hálózatokat és távoli eszközöket tűzfalak mögé, elszigetelve őket az üzleti hálózatoktól. Amikor távoli hozzáférés szükséges, használjanak biztonságosabb módszereket, például virtuális magánhálózatokat (VPN), figyelembe véve, hogy a VPN-nek is lehetnek sérülékenységei, amelyeket a lehető legfrissebb verzióra kell frissíteni. A VPN csak olyan biztonságos, mint a csatlakoztatott eszközök. A CISA emlékezteti a szervezeteket, hogy végezzenek megfelelő hatásvizsgálatot és kockázatelemzést a védelmi intézkedések bevezetése előtt. A CISA ezenkívül ajánlott gyakorlatokat is biztosít a vezérlőrendszerek biztonságáról az ICS weblapján a cisa.gov/ics címen. Számos CISA-termék részletezi a kibervédelem legjobb gyakorlatait, amelyek olvasásra és letöltésre elérhetők, beleértve az „Iparági vezérlőrendszerek kiberbiztonságának javítása mélységi védekezési stratégiákkal” című anyagot. A CISA arra ösztönzi a szervezeteket, hogy valósítsák meg a javasolt kiberbiztonsági stratégiákat az ICS eszközök proaktív védelme érdekében. További mérséklési útmutatók és ajánlott gyakorlatok nyilvánosan elérhetők az ICS weblapján a cisa.gov/ics címen a műszaki információs iratban, az ICS-TIP-12-146-01B--Célzott kiberbetörés és -csökkentési stratégiákban. A szervezeteknek, amelyek gyanús rosszindulatú tevékenységet észlelnek, követniük kell a megállapított belső eljárásokat, és jelenteniük kell a megállapításokat a CISA-nak nyomon követés és a többi eseménnyel való korreláció érdekében. A CISA azt is javasolja a felhasználóknak, hogy tegyenek meg bizonyos intézkedéseket a szociális mérnökség támadások elleni védelem érdekében: Ne kattintsanak a webes linkekre, és ne nyissanak meg mellékleteket nem kéretlen e-mail üzenetekben. További információkat a kéretlen e-mail csalások elkerüléséről a „Kéretlen e-mail csalások felismerése és elkerülése” című anyagban találhat. További információkat a szociális mérnökség és a hálózati támadások elkerüléséről a „Szociális mérnökség és adathalász támadások elkerülése” című anyagban találhat. Jelenleg a CISA-hoz nem érkezett bejelentés a sérülékenység kifejezett célzásával kapcsolatos nyilvános kihasználásról. A kiadás története: Első kiadási dátum: 2026-06-30. Kiadás átkonvertálási összefoglaló: 2026-06-30 1. Első kiadás. Jogi nyilatkozat és felhasználási feltételek.

Kapcsolódó cikkek