Controlla la versione: il firewall “ad alta resistenza” GeNUGate aveva una vulnerabilità critica

Sec Consult ha scoperto una grave falla di sicurezza nel firewall GeNUGate di GeNUA mbH. La vulnerabilità CVE-ID CVE-2021-27215 può essere sfruttata in remoto e senza alcuna autenticazione, in determinate circostanze. Gli aggressori possono accedere come qualsiasi utente, incluso root, ottenendo così il pieno controllo. L’attacco si basa sulla gestione dei parametri HTTP POST durante il processo di registrazione.

Il produttore ha già rilasciato patch per le versioni vulnerabili del firewall all’inizio del mese scorso; Nel contesto della divulgazione responsabile, tuttavia, Sec Consult ha solo ora Informazioni su CVE-2021-27215 Il petto. I ricercatori di sicurezza consigliano un aggiornamento immediato, se non già. Così come l’Ufficio federale per la sicurezza delle informazioni BSI ha pubblicato un avviso simile Il rischio è classificato come il più alto possibile del “Livello di rischio 5” (molto alto).

Il firewall GeNUGate è progettato per l’utilizzo in ambienti con requisiti di protezione particolarmente elevati ed è stato approvato da BSI per l’utilizzo fino al livello di riservatezza “VS – Official Use Only” (VS-NfD). In tali ambienti, l’attacco remoto tramite CVE-2021-27215 deve essere connesso con limitazioni: funziona “solo” se l’aggressore ha accesso di rete all’interfaccia di amministrazione, lato web o interfaccia web utente del firewall.

Secondo la raccomandazione del produttore, almeno la prima interfaccia non dovrebbe essere disponibile online. Per quanto riguarda i requisiti per l’isolamento fisico dal canale laterale e l’interfaccia web dell’utente, il produttore non ha fornito alcuna informazione su richiesta di Sec Consult. Alla fine, è sempre consigliabile applicare rapidamente le correzioni.

Per quanto riguarda la sicurezza delle acquisizioni, Sec Consult ha dichiarato di aver informato in anticipo il CERT di BSI; Anche l’FBI (BSI) ha già emesso un avviso interno al governo federale. Inoltre, GeNUA mbH ha contattato direttamente i suoi clienti.

READ  Desert Red in HD: Rover invia un'immagine panoramica di Marte

Secondo il consiglio di sicurezza di Sec Consult GeNUGate versioni precedenti alla 10.1 p4, prima della 9.6 p7 e prima della 9.0 / 9.0 Z p19 vulnerabile. Bloccato GeNUGate 10.1 p4 (G1010_004), 9.6 p7 (G960_007), 9.0 e 9.0Z p19 (G900_019). Le patch possono essere scaricate direttamente tramite la GUI del firewall o chiamando “getpatches” dalla riga di comando. Per ulteriori informazioni, fa notare Sec Consult GeNUASupporto del sito.


(UFO)

Alla home page

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Torna in alto