Sierra 安全漏洞严重影响关键基础设施
💡
原文中文,约2100字,阅读约需5分钟。
📝
内容提要
研究人员发现了21个严重影响Sierra OT/IoT路由器的安全漏洞,其中9个严重漏洞和8个高度严重漏洞。攻击者可以利用这些漏洞控制路由器,导致网络中断、间谍活动和恶意软件部署。建议升级系统和采取额外措施加强保护。
🎯
关键要点
- 研究人员发现21个严重影响Sierra OT/IoT路由器的安全漏洞。
- 其中9个被评为严重漏洞,8个为高度严重漏洞。
- 攻击者可利用这些漏洞控制路由器,导致网络中断、间谍活动和恶意软件部署。
- 漏洞主要影响Sierra Wireless AirLink蜂窝路由器及其开源组件TinyXML和OpenNDS。
- 最严重的漏洞包括CVE-2023-41101(远程代码执行,严重性得分9.6)和CVE-2023-38316(远程代码执行,得分8.8)。
- 研究人员发现86000多台AirLink路由器暴露在关键组织中,80%位于美国。
- 建议管理员将系统升级到ALEOS 4.17.0版以修复所有漏洞。
- 还建议更改默认SSL证书,禁用非必要服务,安装网络应用防火墙和IDS以增强保护。
- 网络犯罪分子越来越多地以路由器和网络基础设施为目标,利用恶意软件发起攻击。
➡️
