La gravità di queste vulnerabilità varia, con una classificata come critica, nove come elevate e undici come medie. Esse comprendono una gamma di minacce, inclusa l’esecuzione di codice remoto (RCE), scripting cross-site (XSS), denial-of-service (DoS), accesso non autorizzato e bypass dell’autenticazione. Queste vulnerabilità potrebbero essere sfruttate per controllare dispositivi vulnerabili, rubare credenziali, far crashare applicazioni di gestione e facilitare attacchi di tipo adversary-in-the-middle (AitM).
Inoltre, queste falle potrebbero essere sfruttate da malware botnet per la propagazione automatica, la comunicazione con server di comando e controllo e il lancio di attacchi DDoS utilizzando le macchine colpite. Sono stati rilasciati aggiornamenti in ALEOS 4.17.0 (o ALEOS 4.9.9) e OpenNDS 10.1.3. Tuttavia, TinyXML, un altro componente interessato, non è più attivamente mantenuto, richiedendo soluzioni downstream da parte dei fornitori interessati.
Forescout sottolinea il potenziale di queste vulnerabilità di essere sfruttate per interruzioni di rete, spionaggio, movimento laterale e ulteriore distribuzione di malware, in particolare nelle infrastrutture critiche. Le vulnerabilità sono paragonate a finestre aperte per attori malevoli, inclusi entità sponsorizzate dallo stato e cybercriminali, che potrebbero usare i router per persistenza, spionaggio, proxy residenziali o reclutamento in botnet.
Source: The Hacker News
Per mitigare potenziali minacce, è importante implementare ulteriori misure di sicurezza informatica con l’aiuto di un partner affidabile come INFRA www.infrascan.net o è possibile provarci da soli utilizzando check.website.