Ipari WIFI eszközök sérülékenysége
A Nozomi Networks Labs 2024. november 27-én közzétett kutatása szerint az Advantech EKI-6333AC-2G ipari vezeték nélküli hozzáférési pontjának 1.6.2-es verziójában 20 sebezhetőséget azonosítottak. Ezek a biztonsági rések lehetővé teszik a támadók számára, hogy hitelesítés nélkül távoli kódfuttatást hajtsanak végre rendszergazdai jogosultságokkal, teljes mértékben veszélyeztetve az érintett eszközök bizalmasságát, integritását és rendelkezésre állását.
Érintett eszközök és verziók: EKI-6333AC-2G és EKI-6333AC-2GD: Az 1.6.2-es firmware verzióban található sebezhetőségek. EKI-6333AC-1GPO: Az 1.2.2-es firmware verzióban található sebezhetőségek.
Az Advantech a felelős hibabejelentési folyamatot követően kiadta a következő firmware-frissítéseket a sebezhetőségek orvoslására: EKI-6333AC-2G és EKI-6333AC-2GD: Firmware verzió 1.6.5 EKI-6333AC-1GPO: Firmware verzió 1.2.2
Az ipari hálózatok vezeték nélküli eszközeinek védelme kulcsfontosságú a kritikus infrastruktúrák biztonságának fenntartásában.