Sierra:21 漏洞影响关键基础设施路由器

最新推荐文章于 2024-08-07 18:02:02 发布
最新推荐文章于 2024-08-07 18:02:02 发布
阅读量116 收藏
点赞数
文章标签: 智能路由器 网络
原文链接:https://mp.weixin.qq.com/s?__biz=MzI2NTg4OTc5Nw==&mid=2247518302&idx=2&sn=cdf6b4ed956472e8f544b57d5e1ea074&chksm=ebfb4fd58254ce16d1263dfed68c89072ddeb984846fc8b3aff824fc5b9a9ce4406c3320a355&scene=126&sessionid=0
版权

edaac6410924b2fcd063b6b5f6d04177.gif 聚焦源代码安全,网罗国内外最新资讯!

编译:代码卫士

Forescout 公司的Vedere Labs 发现,Sierra OT/IoT 路由器受21个新漏洞影响,它们威胁关键的基础设施,可导致远程代码执行、越权访问、XSS、认证绕过和拒绝服务攻击等。

c0222ef0fcb2c7c818465c1cb006dba1.gif

这些漏洞影响 Sierra Wireless AirLink 蜂窝路由器和开源组件如 TinyXML 和 OpenNDS(开放的 Network Demarcation Service)。因高性能的 3G/4G/5G 和 WiFi 和多网络连接,AirLink 路由器在工业和任务关键应用程序的领域广受好评。

复杂场景中使用多种模型如传输系统中的乘客 WiFi、紧急服务的车辆连接性、现场操作的长距离千兆位连接以及多种其它性能密集的任务。Forescout 公司表示,Sierra 路由器用于政府系统、紧急服务、能源、运输、水和废水设施、制造行业和医疗组织机构。

01

漏洞及其影响

f52e464c98f23c3f9affc51adb2a0951.gif

研究人员在 Sierra AireLink 蜂窝路由器、TinyXML 和 OpenNDS 组件中发现了21个新漏洞,而这些组件也是其它产品的一部分。在这些漏洞中,仅有1个是严重级别、8个是高危级别以及12个是中危级别。

其中最值得注意的漏洞如下:

  • CVE-2023-41101(OpenNDS 中的RCE漏洞—严重级别,评分9.6)

  • CVE-2023-38316(OpenNDS 中的RCE漏洞—高危级别,评分8.8)

  • CVE-2023-40463(ALEOS 中的越权访问漏洞—高危级别,评分8.1)

  • CVE-2023-40464(ALEOS 中的越权访问漏洞—高危级别,评分8.1)

  • CVE-2023-40461(ACEmanager 中的XSS漏洞—高危级别,评分8.1)

  • CVE-2023-40458(ACEmanager 中的DoS 漏洞—高危级别,评分7.5)

  • CVE-2023-40459(ACEmanager 中的DoS 漏洞—高危级别,评分7.5)

  • CVE-2023-40462(与TinyXML 有关的 ACEmanager 中的 DoS 漏洞—高危级别,评分7.5)

  • CVE-2023-40460(ACEmanager 中的XSS漏洞—高危级别,评分7.1)

在这些漏洞中,其中至少有五个漏洞无需攻击者认证即可遭利用。对于影响 OpenNDS 的其它漏洞而言,可能不需要进行认证,因为常用的攻击场景涉及客户端连接到网络或服务。

研究人员表示,攻击者可利用其中一些漏洞“完全控制关键基础中的OT/IoT 路由器”。路由器受陷可导致网络中断、间谍活动或者横向移动到更加重要的资产和恶意软件部署。研究人员解释称,“除了人类攻击者外,这些漏洞也可被僵尸网络用于自动传播、与C2 服务器进行通信以及执行DoS 攻击活动”。

安全研究员在 Shodan 搜索运行扫描联网设备时,发现超过8.6万台 AirLink 路由器被暴露,涉及多种行业的关键组织机构如电力调配、车辆追踪、废物管理以及国家医疗服务。大约80%的被暴露系统位于美国,其次是加拿大、澳大利亚、法国和泰国。其中,仅有不到8600台路由器部署了在2019年所披露漏洞的补丁,而因使用默认的 SSL 证书导致超过2.2万台路由器易受中间人攻击。

02

修复建议

8500d83ab0ed7f5fb59a3e9a39cb95c9.gif

建议管理员升级到修复了所有漏洞的 ALEOS 版本4.17.0,或者至少升级至 ALEOS 4.9.9。后一个版本中包含除了 OpenDNS  强制认证门户以外的修复方案,而该门户在公开互联网和局域网之间设置了障碍。

OpenDNS 项目也在 10.1.3版本为影响开源项目的漏洞发布了安全更新。

因目前 TinyXML 已被弃用,因此影响该项目的CVE-2023-40462漏洞没有修复方案。

Forescout 公司还建议采取如下措施,增强防护能力:

1、更改 Sierra Wireless 路由器和类似设备中的默认 SSL 证书。

2、禁用或限制非关键服务如强制认证门户、Telnet和SSH。

3、执行 web 应用防火墙,保护 OT/IoT 路由器免受 web 漏洞影响。

4、安装 OT/IoT 软件IDS,监控外部和内部网络流量中的安全事件。

Forescout 公司发布技术报告解释了这些漏洞及其利用条件。该公司表示,威胁行动者不断攻击路由器和网络基础设施环境,通过使用自定义恶意软件发动攻击,利用这些设备实现持久性和监控目的。网络犯罪分子一般通过这些路由器代理恶意流量或者扩大其僵尸网络的体量。

代码卫士试用地址:https://codesafe.qianxin.com

开源卫士试用地址:https://oss.qianxin.com

推荐阅读

僵尸网络利用路由器和NVR中的0day 发动大规模DDoS攻击

ConnectedIO 路由器中存在多个高危漏洞

华硕路由器易遭多个RCE漏洞影响

Milesight 工业路由器受数十个RCE漏洞影响

华硕紧急修复多个严重的路由器漏洞

原文链接

https://www.bleepingcomputer.com/news/security/atlassian-patches-critical-rce-flaws-across-multiple-products/

题图:Pixabay License

本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

23cb926e294294e843fd43f64e6d628a.jpeg

7112969f0e50f5338c09fdf8dd474b76.jpeg

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

   8428030213d000e847bfaa98c551a6bb.gif 觉得不错,就点个 “在看” 或 "赞” 吧~

奇安信代码卫士
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
suspicious-sierra:Sierra网络活动列表
05-01
这是Little Snitch(在当前上下文通常缩写为LS )报告的对可疑Mac OS Sierra连接的微小调查,每个部分由相应链接的讨论引述组成。 我自己的评论用斜体标出。 本文档仅涵盖最近的网络活动,有关详细的Mac OS安全...
sierraSierra SCSS库
02-05
这是一个微型SCSS库,可帮助您建立网站✓仅32.9 kB(压缩后的8.2 kB) ✓模块化✓自定义颜色,边框,半径和大小✓React灵敏快速安装使用npm npm install sierra-library --save-dev进口在sass文件(推荐) @...
2018 物联网产业分布展望:基础设施将到位
人工智能学家
02-18 1322
来源:36氪概要:在过去一年多的时间里,关于初创企业失败以及安全问题令人担忧等报道内容一直笼罩着物联网行业。在过去一年多的时间里,关于初创企业失败以及安全问题令人担忧等报道内容一直笼罩着物联网行业。但其实,物联网一直保持着不可阻挡的前进之势,2017 年也很有可能是物联网设备数量超过手机的一年。随着 AI 技术的加速、连接方面的重大进展以及大型云供应商专用物联网产品的推出,物联网发展所需的基础设施
无线IIoT设备存在38个漏洞关键基础设施面临风险
smellycat000的专栏
02-10 799
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士四家厂商的无线工业物联网 (IIoT) 设备存在38个漏洞,可成为利用运营技术 (OT) 环境的攻击者的巨大攻击面。发现这些漏洞的以色列网络安全公司 Otorio 指出,“威胁者能够利用无线IIoT 设备的多个漏洞,获得对内部OT网络的初始访问权限。他们可利用这些漏洞绕过安全层并渗透目标网络,将关键基础设施置于风险之或破坏制造。”简言之,这...
关键基础设施仍面临高风险:Forescout的研究聚焦21个新漏洞
美国商业资讯的博客
12-08 45
Forescout Technologies, Inc.是全球网络安全领域的领导者,可持续识别、保护并帮助确保所有托管和非托管连接网络资产(IT、IoT、IoMT和OT)的合规性。》(SIERRA:21 – Living on the Edge),分析了在OT/IoT路由器和开源软件组件新发现的21漏洞。该报告由致力于发现关键基础设施漏洞的全球领先团队Forescout Research – Vedere Labs编写,强调了关键基础设施面临的持续风险,并揭示了可能的缓解措施。
物联网基础知识
tulihetulihe的博客
09-01 5224
物联网基础知识
Mirai物联网僵尸网络之后的三个新秀 Leet僵尸网络、Amnesia僵尸网络、Brickerbot僵尸网络...
weixin_33709590的博客
09-01 390
现今,Mirai已成为最流行的物联网僵尸程序,出现在多个大型攻击,但它并不是唯一一种。安全公司已检测到许多针对物联网设备的其他恶意软件,这些软件同样危险,已被用于实际攻击,如Leet和Amnesia僵尸网络。物联网僵尸网络可能是威胁领域最令人恐惧的危险之一,而缺乏合理配置、有安全漏洞的物联网设备则最受黑客青睐。 2016年8月,安全研究团队Malw...
青莲晚报(第四十四期)| 物联网安全多知道
青莲云
05-08 245
当今社会物联网设备已经逐步渗透到人们生产生活的方方面面,为人们及时了解自己周围环境以及辅助日常工作带来便利。但随着互联紧密度的增高,物联网设备的安全性问题也逐渐影响到人们的正常生活,甚至生命安全,物联网设备安全不容小觑。 以下为近日的物联网安全新闻内容。 Sierra Wireless AirLink 设备被曝多个严重缺陷 思科Talos研究和情报团队披露了Sierra Wi...
6.25科技新闻4
热门推荐
06-25 1万+
Lytro 光场相机体验评测 Lytro 光场相机是一款可以先拍照,后对焦的相机。当时一出现就引起挺大的反响的,现在就随小编一起来体验一下这款光场相机吧!   关于光场相机的外观,小编不再累述了。各位可以到之前的《先拍后对焦 LYTRO 光场相机图赏》里面观看完整外观图。   首先我们来看看官方介绍: 小编大概把图的意思翻译了一下,翻译都在图上,看
Go学习路线
多看多听多总结
05-02 5011
今天在开发的时候,找不到合适的包,翻了好久github没有合适的,我发现有个文章开源的包很全,所以就记录下来了,也提供给大家了!!! API 服务和工具 图形语言 GraphJin - 用于 Postgres 的即时 GraphQL API。无需代码,将 GraphQL 编译为 SQL。 MTProto MTProto - 在纯 Go 上编写的 Telegram API 的完整本实现。 天文学 go-fits - FITS(灵活图像传输系统)格式图像和数据读取器 astrogo/...
11个严重的 RCE 漏洞影响数千款 IIoT 设备
smellycat000的专栏
05-17 649
聚焦源代码安全,网罗国内外最新资讯!作者:Elizabeth Montalbano编译:代码卫士三款工业蜂窝路由器厂商的云管理平台存在11个漏洞,可导致运营 (OT) 网络易遭远程代码执行攻击,即使该平台未被活跃配置用于云管理。Otorio 公司的安全研发团队主管 Eran Jacob 和安全研究员 Roni Gavrilov表示,这些漏洞非常严重,虽然仅影响三家厂商 Sierra Wirel...
sierra:Vulkan-lite GPU API
03-25
塞拉 塞拉利昂板条箱。执照根据以下任一许可Apache许可证2.0版(或 ) MIT许可证( 或 ) 由您选择。会费除非您明确声明,否则有意提交给您的包含在工作的任何贡献(按照Apache-2.0许可的定义)均应按上述双重授权...
PMC-Sierra推出无线Volp宽带路由器.pdf
10-09
PMC-Sierra推出无线Volp宽带路由器.pdf
计算机游戏基础:游戏类型.pptx
11-21
“计算机游戏基础:游戏类型” 计算机游戏基础:游戏类型是计算机游戏的基础知识之一,本节课程目标是让学生了解游戏类别,掌握每种游戏的特点,并了解每种游戏的基本玩法。 游戏类型的分类方法有多种,如同电影...
【随笔】VRRP+MSTP
weixin_41997073的博客
08-06 364
VRRP 使用选择策略从路由器选出一台作为主控,负责 ARP 响应和 IP 数据包转发,组的其他路由器作为备份的角色处于待命状态。当主控空路由发生故障时,备份路由器能在几秒的时间延后升级的主路由器。一个VRRP组只能由一台处于主控角色的路由器,可以有一个或多个备份角色的路由器。开销值越低,表示该链路的传输速度越快,路由器会优先选择这些链路进行数据传输。抢占模式的意义, 当 R1 路由器断又恢复后,则恢复 R1 的主导地位。设计采用主备模式,将VRRP组内多个路由设备都映射为一个虚拟路由设备。
LVS+Keepalived群集
2301_77871499的博客
08-06 998
1.Keepalived 的热备方式Keepalived 采用VRRP(Virtual Router Redundancy Protocol,虚拟路由冗余协议)热备份协议,以软件的方式实现Linux 服务器的多机热备功能。VRRP是针对路由器的一种备份解决方案——由多台路由器组成一个热备组,通过共用的虚拟IP 地址对外提供服务;每个热备组内同一时刻只有一台主路由器提供服务,其他路由器处于冗余状态。
【星海随笔】OSPF协议
weixin_41997073的博客
08-05 417
点到点网络(如E1线路、DDN专线)是连接单独的一对路由器网络,有效邻居总是可以形成邻接关系。可适应大规模的网,路由变化收敛速度块,无路由自环,支持变长子网掩码(VLSM), 支持等值路由,支持区域划分,提供路由分级管理,支持验证,支持以多播地址发送协议报文。DR、BDR有它们自己的多播地址224.0.0.6,DR、BDR 的选举是以路由接口为基础的。广播多路访问型(BMA)、非主播多路访问型(NBMA)、点到点型(Point to Point)和点到多点型(Point to Mutil Point)。
Linux云计算 |【第二阶段】CLUSTER-DAY2
小安的运维专栏
08-06 1093
Keepalived基础、Keepalived+LVS 实现高可用和负载均衡、HAproxy、集群调度软件对比
Cisco ACL 的通配符掩码详解
最新发布
u013669912的博客
08-07 878
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值