У Belkin Wemo Mini Smart Plug V2 (F7C063) была обнаружена уязвимость CVE-2023-27217, которую может использовать злоумышленник для удаленного внедрения вредоносных команд. Это происходит из-за отсутствия проверки при назначении дружественного имени устройству, что позволяет превысить ограничение на длину строки и вызвать переполнение буфера. Belkin решил не адресовать эту проблему, так как устройство достигает конца своего срока службы. Чтобы защитить себя, пользователям рекомендуется избегать прямого доступа к розетке из Интернета и убедиться в том, что применены соответствующие меры сегментации, если устройство было развернуто в критических сетях. Вице-президент по маркетингу Sternum Игаль Зейфман заявил, что такое происходит, когда устройства отправляются без защиты на самом устройстве, и что полагаться на патчинг всегда оставляет пользователей позади атакующих.
Source: Hackernews
Чтобы смягчить эти потенциальные угрозы, важно внедрить дополнительные меры кибербезопасности с помощью надежного партнера, такого как INFRA www.infrascan.net, или вы можете попробовать сделать это самостоятельно, используя check.website.