Se han descubierto m\u00faltiples vulnerabilidades de seguridad en varios servicios, incluido el sistema de control distribuido (DCS) Honeywell Experion y QuickBlox, que, si se explotan con \u00e9xito, podr\u00edan comprometer gravemente los sistemas afectados.<\/p>\n
Apodadas Crit.IX, las nueve fallas en la plataforma DCS de Honeywell Experion permiten la “ejecuci\u00f3n remota no autorizada de c\u00f3digo, lo que significa que un atacante tendr\u00eda el poder de apoderarse de los dispositivos y alterar el funcionamiento del controlador DCS, al mismo tiempo que oculta las alteraciones de la estaci\u00f3n de trabajo de ingenier\u00eda que gestiona el controlador”, dijo Armis en un comunicado compartido con The Hacker News.<\/p>\n
Dicho de otra manera, los problemas se relacionan con la falta de encriptaci\u00f3n y mecanismos de autenticaci\u00f3n adecuados en un protocolo patentado llamado Control Data Access (CDA) que se usa para comunicarse entre los servidores Experion y los controladores C300, lo que permite que un actor de amenazas se haga cargo de los dispositivos y altere la operaci\u00f3n. del controlador DCS.<\/p>\n “Como resultado, cualquier persona con acceso a la red puede hacerse pasar por el controlador y el servidor”, Tom Gol, CTO de investigaci\u00f3n en Armis, dicho<\/a>. “Adem\u00e1s, existen fallas de dise\u00f1o en el protocolo CDA que dificultan el control de los l\u00edmites de los datos y pueden provocar desbordamientos del b\u00fafer”.<\/p>\n En un desarrollo relacionado, Check Point y Claroty descubrieron fallas importantes en una plataforma de chat y videollamadas conocida como QuickBlox que se usa ampliamente en telemedicina, finanzas y dispositivos IoT inteligentes. Las vulnerabilidades podr\u00edan permitir a los atacantes filtrar la base de datos de usuarios de muchas aplicaciones populares que incorporan QuickBlox SDK y API.<\/p>\n Esto incluye a Rozcom, un proveedor israel\u00ed que vende intercomunicadores para casos de uso residencial y comercial. Un examen m\u00e1s detallado de su aplicaci\u00f3n m\u00f3vil condujo al descubrimiento de errores adicionales (CVE-2023-31184<\/a> y CVE-2023-31185<\/a>) que hizo posible descargar todas las bases de datos de los usuarios, hacerse pasar por cualquier usuario y realizar ataques completos de adquisici\u00f3n de cuentas.<\/p>\n “Como resultado, pudimos tomar el control de todos los dispositivos de intercomunicaci\u00f3n de Rozcom, d\u00e1ndonos un control total y permiti\u00e9ndonos acceder a las c\u00e1maras y micr\u00f3fonos de los dispositivos, interceptar su transmisi\u00f3n, abrir puertas administradas por los dispositivos y m\u00e1s”, dijeron los investigadores. dicho<\/a>.<\/p>\n Tambi\u00e9n se revelaron esta semana fallas de ejecuci\u00f3n remota de c\u00f3digo que impactan Puntos de acceso de Aerohive\/Extreme Networks<\/a> ejecutar HiveOS\/Extreme IQ Engine versiones anteriores a 10.6r2 y la biblioteca de c\u00f3digo abierto Ghostscript (CVE-2023-36664<\/a>puntaje CVSS: 9.8) que podr\u00eda resultar en la ejecuci\u00f3n de comandos arbitrarios.<\/p>\n Prot\u00e9jase contra las amenazas internas: Domine la gesti\u00f3n de la postura de seguridad de SaaS<\/p>\n <\/a><\/p>\n \u00bfPreocupado por las amenazas internas? \u00a1Te tenemos cubierto! \u00danase a este seminario web para explorar estrategias pr\u00e1cticas y los secretos de la seguridad proactiva con SaaS Security Posture Management.<\/p>\n \u00danete hoy<\/a><\/section>\n “Ghostscript es un paquete muy utilizado pero no necesariamente muy conocido”, Dave Truman, investigador de Kroll. dicho<\/a>. “Se puede ejecutar de muchas maneras diferentes, desde abrir un archivo en un editor de im\u00e1genes vectoriales como Inkscape hasta imprimir un archivo a trav\u00e9s de CUPS. Esto significa que la explotaci\u00f3n de una vulnerabilidad en Ghostscript podr\u00eda no estar limitada a una aplicaci\u00f3n o ser inmediatamente obvia”. .”<\/p>\n Completando la lista est\u00e1 el descubrimiento de credenciales codificadas en los enrutadores de puerta de enlace Technicolor TG670 DSL que un usuario autenticado podr\u00eda armar para obtener el control administrativo total de los dispositivos.<\/p>\n “Un atacante remoto puede usar el nombre de usuario y la contrase\u00f1a predeterminados para iniciar sesi\u00f3n como administrador en el dispositivo enrutador”, CERT\/CC dicho<\/a> en un aviso. “Esto le permite al atacante modificar cualquiera de las configuraciones administrativas del enrutador y usarlo de formas inesperadas”.<\/p>\n Se recomienda a los usuarios que deshabiliten la administraci\u00f3n remota en sus dispositivos para evitar posibles intentos de explotaci\u00f3n y consulten con los proveedores de servicios para determinar si est\u00e1n disponibles los parches y actualizaciones apropiados.<\/p>\n <\/p>\n