Se han revelado m\u00e1s de una docena de fallas de seguridad en E11, un producto de intercomunicador inteligente fabricado por una empresa china. Akuvox<\/b>.<\/p>\n
“Las vulnerabilidades podr\u00edan permitir a los atacantes ejecutar c\u00f3digo de forma remota para activar y controlar la c\u00e1mara y el micr\u00f3fono del dispositivo, robar videos e im\u00e1genes, o afianzarse en la red”, dijo Vera Mens, investigadora de seguridad de Claroty. dicho<\/a> en un informe t\u00e9cnico.<\/p>\n Akuvox E11 es descrito por la empresa en su sitio web como un “SORBO<\/a> [Session Initiation Protocol] Videoportero especialmente dise\u00f1ado para villas, casas y apartamentos.<\/p>\n El listado de productos<\/a>, sin embargo, se elimin\u00f3 del sitio web y se muestra un mensaje de error: “La p\u00e1gina no existe”. A instant\u00e1nea<\/a> capturado por Google muestra que la p\u00e1gina estuvo activa el 12 de marzo de 2023 a las 05:59:51 GMT.<\/p>\n Los ataques pueden manifestarse mediante la ejecuci\u00f3n remota de c\u00f3digo dentro de la red de \u00e1rea local (LAN) o la activaci\u00f3n remota de la c\u00e1mara y el micr\u00f3fono del E11, lo que permite que el adversario recopile y extraiga grabaciones multimedia.<\/p>\n Un tercer vector de ataque aprovecha un servidor de protocolo de transferencia de archivos (FTP) externo e inseguro para descargar im\u00e1genes y datos almacenados.<\/p>\n Los problemas m\u00e1s graves son los siguientes:<\/p>\n La mayor\u00eda de los 13 problemas de seguridad siguen sin parchear hasta la fecha, y la compa\u00f1\u00eda de seguridad industrial y de IoT se\u00f1al\u00f3 que Akuvox ha abordado el problema de los permisos del servidor FTP al deshabilitar “la capacidad de enumerar su contenido para que los actores maliciosos no puedan enumerar m\u00e1s archivos”.<\/p>\n Descubra los peligros ocultos de las aplicaciones SaaS de terceros<\/p>\n \u00bfConoce los riesgos asociados con el acceso de aplicaciones de terceros a las aplicaciones SaaS de su empresa? \u00danase a nuestro seminario web para conocer los tipos de permisos que se otorgan y c\u00f3mo minimizar el riesgo.<\/p>\n RESERVA TU ASIENTO<\/a><\/div>\n Los hallazgos tambi\u00e9n han llevado a la Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) a liberar<\/a> un aviso de Sistemas de control industrial (ICS) propio la semana pasada.<\/p>\n “La explotaci\u00f3n exitosa de estas vulnerabilidades podr\u00eda causar la p\u00e9rdida de informaci\u00f3n confidencial, el acceso no autorizado y otorgar un control administrativo total a un atacante”, dijo la agencia. advertido<\/a>.<\/p>\n En ausencia de parches, se recomienda a las organizaciones que utilizan el interfono que lo desconecten de Internet hasta que se corrijan las vulnerabilidades para mitigar posibles ataques remotos.<\/p>\n Tambi\u00e9n se recomienda cambiar la contrase\u00f1a predeterminada utilizada para proteger la interfaz web y “segmentar y aislar el dispositivo Akuvox del resto de la red empresarial” para evitar ataques de movimiento lateral.<\/p>\n El desarrollo se produce cuando Wago lanz\u00f3 parches para varios de sus controladores l\u00f3gicos programables (PLC) para DIRECCI\u00d3N<\/a> cuatro vulnerabilidades (CVE-2022-45137, CVE-2022-45138, CVE-2022-45139 y CVE-2022-45140), dos de las cuales podr\u00edan explotarse para lograr un compromiso total del sistema.<\/p>\n <\/p>\n\n
\n
\n
\n
![\"Intercomunicador](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/03\/1678695027_646_Los-investigadores-descubren-mas-de-una-docena-de-fallas-de.png\" "\\"Intercomunicador")
<\/div>\n