ΑρχικήSecurityΗ CISA προειδοποιεί για κρίσιμες ευπάθειες στην Airspan Networks Mimosa

Η CISA προειδοποιεί για κρίσιμες ευπάθειες στην Airspan Networks Mimosa

Η CISA έχει προειδοποιήσει για κρίσιμα τρωτά σημεία στην Airspan Networks Mimosa, μερικά από τα οποία έχουν κερδίσει βαθμολογίες σοβαρότητας CVSS 10, την υψηλότερη δυνατή.

Airspan Networks Mimosa

Δείτε επίσης: ΗΠΑ: Οι κυβερνοεπιθέσεις που προέρχονται από την Κίνα είναι περισσότερες από όλων των άλλων χωρών μαζί

Όταν οι ευπάθειες ασφαλείας είναι σοβαρές και τα προϊόντα που επηρεάζουν είναι δημοφιλή ή κρίσιμα για τις λειτουργίες βασικών βιομηχανιών, η Υπηρεσία Κυβερνοασφάλειας και Ασφάλειας Υποδομών των ΗΠΑ (CISA) εκδίδει συμβουλές για να βεβαιωθεί ότι θα ενημερωθούν οι διαχειριστών πληροφορικής και το προσωπικό ασφαλείας.

Την Πέμπτη, η CISA εξέδωσε ένα τέτοιο advisory για την Airspan Networks Mimosa. Οι συσκευές Mimosa προσφέρονται σε βιομηχανικούς και επιχειρησιακούς παίκτες για ανάπτυξη δικτύου point-to-multipoint (PTMP).

#secnews #solarstorm #hurricane 

Ηλιακή καταιγίδα ίσως επηρεάσει την ανάκαμψη από τον τυφώνα. Σοβαρές συνθήκες ηλιακής καταιγίδας θα μπορούσαν να παρεμποδίσουν τις συνεχιζόμενες προσπάθειες ανάκαμψης για τους τυφώνες Helene και Milton, διακόπτοντας τις δορυφορικές επικοινωνίες, τα δίκτυα ηλεκτρικής ενέργειας και τις υπηρεσίες GPS, προειδοποίησε την Πέμπτη το Διαστημικό Κέντρο Πρόβλεψης Καιρού των ΗΠΑ. Μια στεμματική εκπομπή μάζας (CME) έπληξε τη Γη σήμερα το πρωί στις 11:17 π.μ., διαταράσσοντας το μαγνητικό πεδίο της Γης και επιτυγχάνοντας συνθήκες γεωμαγνητικής καταιγίδας G4 (σοβαρή) στις 12:57 μ.μ., ανέφερε το πρακτορείο.

00:00 Εισαγωγή
00:19 Προβλήματα ηλιακής καταιγίδας
01:15 Όλεθρος στη μαγνητόσφαιρα
01:47 Ηλιακές καταιγίδες Μαΐου

Μάθετε περισσότερα: https://www.secnews.gr/624672/iliaki-kataigida-mporei-epireasei-anakampsi-apo-tifona/

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

#secnews #solarstorm #hurricane

Ηλιακή καταιγίδα ίσως επηρεάσει την ανάκαμψη από τον τυφώνα. Σοβαρές συνθήκες ηλιακής καταιγίδας θα μπορούσαν να παρεμποδίσουν τις συνεχιζόμενες προσπάθειες ανάκαμψης για τους τυφώνες Helene και Milton, διακόπτοντας τις δορυφορικές επικοινωνίες, τα δίκτυα ηλεκτρικής ενέργειας και τις υπηρεσίες GPS, προειδοποίησε την Πέμπτη το Διαστημικό Κέντρο Πρόβλεψης Καιρού των ΗΠΑ. Μια στεμματική εκπομπή μάζας (CME) έπληξε τη Γη σήμερα το πρωί στις 11:17 π.μ., διαταράσσοντας το μαγνητικό πεδίο της Γης και επιτυγχάνοντας συνθήκες γεωμαγνητικής καταιγίδας G4 (σοβαρή) στις 12:57 μ.μ., ανέφερε το πρακτορείο.

00:00 Εισαγωγή
00:19 Προβλήματα ηλιακής καταιγίδας
01:15 Όλεθρος στη μαγνητόσφαιρα
01:47 Ηλιακές καταιγίδες Μαΐου

Μάθετε περισσότερα: https://www.secnews.gr/624672/iliaki-kataigida-mporei-epireasei-anakampsi-apo-tifona/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3Lmg4VGJwLS1OZnFR

Ηλιακή καταιγίδα ίσως επηρεάσει την ανάκαμψη από τον τυφώνα

SecNewsTV 13 hours ago

Επτά ευπάθειες έχουν συμπεριληφθεί στο advisory, αναφέροντας λεπτομερώς τα σφάλματα που κερδίζουν βασικές βαθμολογίες CVSS v3 που κυμαίνονται από 6,5 έως 10,0.

Τα προϊόντα της Airspan Networks που επηρεάζονται από τα τρωτά σημεία είναι η πλατφόρμα διαχείρισης Mimosa (MMP) πριν από την έκδοση 1.0.3, συσκευές της σειράς C PTP που εκτελούν firmware πριν από την έκδοση 2.8.6.1 και συσκευές της σειράς PTMP C και A5x που εκτελούν firmware κάτω από την έκδοση 2.5.4.1.

Δείτε επίσης: Η ευπάθεια zero-day της Zimbra επιτρέπει την κλοπή email

Ο Noam Moshe, από το Claroty, ανέφερε τα ζητήματα ασφαλείας, τα οποία λέγεται ότι μπορούν να εκμεταλλευτούν εξ αποστάσεως και με χαμηλή πολυπλοκότητα επίθεσης.

Τα τρωτά σημεία είναι τα παρακάτω:

  • CVE-2022-21196 (CVSS 10.0): Ελάττωμα ακατάλληλης εξουσιοδότησης που προκαλείται από αποτυχίες διεξαγωγής ελέγχων ελέγχου ταυτότητας σε πολλά API routes, που οδηγεί σε denial-of-service, διαρροές πληροφοριών και remote code execution (RCE).
  • CVE-2022-21141 (CVSS 10.0): Πρόσθετες αποτυχίες στην εκτέλεση ελέγχων εξουσιοδότησης σε λειτουργίες API, που οδηγούν στα ίδια διανύσματα επίθεσης.
  • CVE-2022-21215 (CVSS 10.0): Ένα ελάττωμα server side request forgery (SSRF) που μπορεί να εκμεταλλευτεί ένας εισβολέας για να αναγκάσει έναν server να εκχωρήσει πρόσβαση σε API υποστήριξης.
  • CVE-2022-21176 (CVSS 8.6): Το ακατάλληλο neutralization των elements σε SQL commands. Η έλλειψη input sanitization θα μπορούσε να οδηγήσει σε SQL injections και διαρροές δεδομένων.
  • CVE-2022-0138 (CVSS 7.5): Μια συνάρτηση deserialization δεν επικυρώνει ή ελέγχει σωστά την εισαγωγή δεδομένων, επιτρέποντας τη δημιουργία αυθαίρετων κλάσεων.
  • CVE-2022-21143 (CVSS 9.8): Το user input δεν απολυμαίνεται σωστά σε ορισμένες περιοχές, δίνοντας στους εισβολείς την ευκαιρία να εκτελέσουν αυθαίρετες εντολές.
  • CVE-2022-21800 (CVSS 6.5): Η σειρά προϊόντων χρησιμοποιεί τον αλγόριθμο MD5 για password hashing, αλλά απέτυχε να κάνει salt του hash, προκαλώντας υψηλότερο κίνδυνο ευαίσθητων δεδομένων να είναι επιρρεπείς σε απόπειρες διάρρηξης.

Δείτε επίσης: Η Intuit προειδοποιεί για μηνύματα phishing που απειλούν να διαγράψουν accounts

Δεν υπάρχουν ενδείξεις ότι τα τρωτά σημεία έχουν γίνει αντικείμενο εκμετάλλευσης. Η Airspan Networks συνιστά στους πελάτες να κάνουν αναβάθμιση σε MMP έκδοση 1.0.4 ή μεταγενέστερη, PTP C5x/C5c (v2.90 ή μεταγενέστερη) και PTMP C-series/A5x v.2.9.0 ή μεταγενέστερη έκδοση.

Πηγή πληροφοριών: zdnet.com

Teo Ehc
Teo Ehchttps://www.secnews.gr
Be the limited edition.
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS