蕴藏危机,Cinterion 蜂窝调制解调器存在高危安全漏洞
💡
原文中文,约1600字,阅读约需4分钟。
📝
内容提要
Cinterion蜂窝调制解调器存在多个安全漏洞,可能导致攻击者访问敏感信息和执行任意代码。这些漏洞对通信网络和物联网设备构成重大风险。建议禁用非必要的SMS消息传递功能,控制物理访问,并定期进行安全审核和更新。
🎯
关键要点
- Cinterion蜂窝调制解调器存在多个安全漏洞,可能导致攻击者访问敏感信息和执行任意代码。
- 这些漏洞对工业、医疗、汽车、金融和电信行业的通信网络和物联网设备构成重大风险。
- 最严重的漏洞是CVE-2023-47610,允许远程攻击者通过特制的SMS消息执行任意代码。
- 其他漏洞包括权限管理不当、文件访问漏洞和敏感信息泄露等。
- 建议禁用非必要的SMS消息传递功能,控制物理访问,并定期进行安全审核和更新。
- 卡巴斯基ICS CERT于2023年11月8日正式披露了这些安全漏洞,研究人员受到广泛赞誉。
➡️
