به گزارش کارگروه امنیت سایبربان؛ جزئیات فنی مربوط به چندین آسیب پذیری امنیتی تحت الشعاع قرار دهنده سیستم مدیریت شبکه مبتنی بر وب Moxa's MXview (موکسا ام ایکس ویو) افشا شده است.
محققین شرکت امنیتی Claroty (کِلَروتی) مهاجمین این امکان را دارند تا با سوء استفاده از آن ها و در اختیار داشتن بالاترین امتیازات، از راه دور اقدام به اجرای کد بر روی سرورهای آپدیت و اصلاح نشده کنند.
موکسا ام ایکس ویو برای پیکربندی، نظارت و تشخیص دستگاه های شبکه در شبکه های صنعتی طراحی شده است.
بهره برداری موفق از این آسیب پذیری ها این امکان را به مهاجم می دهد تا فعالیت های زیر را انجام دهد:
- ایجاد یا جایگزینی فایل های حساس با هدف اجرای کد
- دسترسی به برنامه
- به دست آوردن داده های احرازهویت
- غیر فعال سازی نرم افزار
- خواندن و تغییر داده ها
- اتصال راه دور به کانال های ارتباطی داخلی
- استفاده راه دور از پروتکل MQTT
MQTT به پروتکل پیام رسانی اشاره دارد که ارتباط راه دور غیر همزمان را تسهیل می کند و انتقال پیام از بخش های مختلف محیط ام ایکس ویو را ممکن می کند.
لیست این آسیب پذیری ها به شرح زیر می باشد:
- CVE-2021-38452 با نمره شدت 7.5 از 10
- CVE-2021-38454 با نمره شدت 10 از 10
- CVE-2021-38456 با نمره شدت 9.8 از 10
- CVE-2021-38458 با نمره شدت 9.8 از 10
- CVE-2021-38460 با نمره شدت 7.5 از 10
