Useita haavoittuvuuksia yleisesti käytetyssä PTC Axeda -alustassa
Haavoittuvuus5/2022CVSS 9.8
Axeda on IoT-alusta, jota käytetään useilla eri sektoreilla. Etäkäyttö - ja diagnostiikkapalveluihin käytetyn integrointialustan haavoittuvuudet mahdollistavat hyökkääjälle komentojen suorittamisen etänä.
Axeda-alustan haavoittuvuudet koskevat erilaisia laitevalmistajia. Organisaatioiden tulee selvittää, kuinka laajasti heillä on käytössään palveluita, joissa Axeda on etäkäyttö- tai diagnostiikkatyökalujen alustana.
Nyt julkaistut haavoittuvuudet mahdollistavat hyökkääjälle mm. komentojen suorittamisen etänä (RCE)
Axeda on käytössä ainakin terveys, finanssi ja energiasektoreilla. Axeda voi olla käytössä myös erilaisissa kriittisen infrastruktuurin toteutuksissa.
Tällä hetkellä laitevalmistajat tutkivat ja julkaisevat korjauksia palveluihinsa niin nopeasti kuin mahdollista. Organisaatioiden tulee etsiä ympäristöistään mahdolliset haavoittuvat toteutukset ja seurata laitevalmistajien julkaisemia päivityksiä.
Kohde
- Työasemat ja loppukäyttäjäsovellukset
- Sulautetut järjestelmät
- Palvelimet ja palvelinsovellukset
Hyökkäystapa
- Etäkäyttö
- Ilman käyttäjän toimia
- Ilman kirjautumista
Vaikutukset
- Komentojen mielivaltainen suorittaminen
- Tietojen muokkaaminen
- Luottamuksellisen tiedon hankkiminen
Hyväksikäyttömenetelmä tiedossa
- Ei julkaistu
Ratkaisu
- Korjaava ohjelmistopäivitys
Haavoittuvuuden kohde
- Axeda agent: Kaikki versiot
- Axeda Desktop Server Windows: Kaikki versiot
Mistä on kysymys?
- Päivitä Axeda agent versioon 6.9.2 1049 tai 6.9.3 1051, jos käytät vanhempia Axeda agent-versioita