cybersecurity

Hubbell Aclara Metrum Mobilhálózati Webes Felület

Forrás: cisa.gov 3 perc olvasás

Megosztás

Hubbell Aclara Metrum Mobilhálózati Webes Felület

Összefoglalót olvas. A teljes tartalom itt érhető el: cisa.gov.

Nézze meg az CSAF összefoglalót A sérülékenység sikeres kihasználása lehetővé teheti a támadók számára, hogy manipulálják a kritikus eszközbeállításokat és folyamatosan megszakítsák a működést, potenciálisan kommunikációs veszteséget okozva az eszköznél. Az alábbi Hubbell Aclara Metrum Cellular Web Interface verziókat érinti: Aclara Metrum Cellular Web Interface CVSS Szállító Felszerelés Sérülékenységek v3 7.5 Hubbell Hubbell Aclara Metrum Cellular Web Interface Hiányzó hitelesítés a kritikus funkciókhoz Háttér Kritikus infrastruktúra szektorok: Energia Országok/Területek, ahol telepítették: Egyesült Államok Vállalat központjának helye: Egyesült Államok Sérülékenységek Bővítse az összes + CVE-2026-1840 Az Aclara Metrum Cellular Web Interface sebezhető a jogosulatlan hozzáférés miatt, a kritikus rendszerfunkciók hitelesítési kontrollerének hiánya miatt. Ez a gyengeség feltárja az alapvető konfigurációs beállításokat, lehetővé téve a támadók számára, hogy módosítsák a működési paramétereket és korlátozás nélkül indítsanak újra rendszereket. Az ilyen jogosulatlan változtatások megzavarhatják a normál működést, és ha ismételten végrehajtják őket, kommunikációs veszteséghez vezethetnek az eszköz számára. Nézze meg a CVE részleteit Érintett termékek Hubbell Aclara Metrum Cellular Web Interface Szállító: Hubbell Termék verzió: Hubbell Aclara Metrum Cellular Web Interface: <v2.1.0.105 Termék státusz: ismert_érintett Javítások Módosítás Hubbell javasolja a felhasználóknak, hogy frissítsék a firmware-t a v2.1.0.105 verzióra, hogy minimalizálják a hálózati kitettséget és biztosítsák, hogy az eszközök ne legyenek hozzáférhetőek az internetről. A felhasználók letölthetik a 2.1.0.105 verziót innen: https://aclara.my.site.com/AclaraConnect/s/ Releváns CWE: CWE-306 Hiányzó hitelesítés a kritikus funkciókhoz Mutatók CVSS Verzió Alappontszám Alap súlyosság Vektor String 3.1 7.5 MAGAS CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H 4.0 8.7 MAGAS CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:N Elismerések Abhirup Konwar jelentette ezt a sérülékenységet a CISA-nak Jogi nyilatkozat és felhasználási feltételek Ez a termék ezen értesítés (https://www.cisa.gov/notification) és ezen adatvédelmi & használati irányelv (https://www.cisa.gov/privacy-policy) alapján kerül biztosításra. Ajánlott gyakorlatok A CISA javasolja a felhasználóknak, hogy védekező intézkedéseket tegyenek a sérülékenység kihasználásának kockázatának minimalizálására. Minimalizálják a hálózati kitettséget minden vezérlőrendszer eszköz és/vagy rendszer esetében, biztosítva, hogy azok ne legyenek hozzáférhetőek az internetről. Helyezze a vezérlőrendszer hálózatokat és távoli eszközöket tűzfalak mögé, elkülönítve azokat az üzleti hálózatoktól. Amikor távoli hozzáférés szükséges, használjon biztonságosabb módszereket, mint például virtuális magánhálózatokat (VPN), felismerve, hogy a VPN-ek sebezhetőségeket hordozhatnak, és a legfrissebb verzióra frissítendők. Arra is figyeljen, hogy a VPN csak annyira biztonságos, mint a csatlakoztatott eszközök. A CISA emlékezteti a szervezeteket, hogy végezzenek alapos hatásvizsgálatot és kockázatelemzést a védelmi intézkedések telepítése előtt. A CISA egy részt is biztosít a vezérlőrendszerek biztonságának ajánlott gyakorlatairól a cisa.gov/ics ICS weboldalán. Számos CISA termék részletezi a kibervédelmi legjobb gyakorlatokat, amelyek olvashatók és letölthetők, beleértve az Ipari Vezérlőrendszerek Kiberbiztonságának Fejlesztése Védekező Stratégiákkal című anyagot. A CISA arra ösztönzi a szervezeteket, hogy valósítsák meg a javasolt kiberbiztonsági stratégiákat az ICS eszközök proaktív védelme érdekében. További módosítási iránymutatások és ajánlott gyakorlatok nyilvánosan elérhetők az ICS weboldalán a cisa.gov/ics cím alatt a műszaki információs anyagban, ICS-TIP-12-146-01B--Célzott Kiberbetörések Felismerése és Módosítási Stratégiák. Azoknak a szervezeteknek, akik gyanús rosszindulatú tevékenységet észlelnek, követniük kell a kialakított belső eljárásokat és jelenteniük kell a megállapításokat a CISA-nak, hogy nyomon követhessék és összekapcsolhassák más eseményekkel. Jelenleg nem jelentettek nyilvános kihasználást, amely kifejezetten ezt a sérülékenységet célozza meg a CISA-nak. Felülvizsgálati előzmények Kezdeti kiadás dátuma: 2026-06-23 Dátum Felülvizsgálati összegzés 2026-06-23 1 Kezdeti közzététel Jogi nyilatkozat és felhasználási feltételek

Kapcsolódó cikkek