Критические уязвимости в промышленных Wi-Fi устройствах Advantech могут привести к катастрофе

Новое исследование компании Nozomi Networks выявило серьезные уязвимости в беспроводных промышленных устройствах Advantech EKI, которые могут оставить критически важные системы открытыми для кибератак. Специалисты обнаружили двадцать уязвимостей, шесть из которых оцениваются как критические, включая ошибки, позволяющие обойти системы аутентификации и исполнять код с правами администратора.

Эти уязвимости могут быть использованы для удаленного выполнения кода без необходимости предварительной аутентификации. Опасность заключается в том, что злоумышленники могут не только получить контроль над устройствами, но и создать условия для дальнейших атак, таких как установка бэкдоров или проведение DDoS-атак.

Особенно тревожной является уязвимость CVE-2024-50375, позволяющая злоумышленникам получить доступ к устройствам без любой формы аутентификации. Это создает условия для «тихих» атак, когда вредоносные действия могут проходить незамеченными для системы безопасности.

Advantech уже предприняла меры для устранения этих уязвимостей, выпустив обновления прошивок для пострадавших моделей устройств. Пользователям рекомендуется незамедлительно применить эти обновления, чтобы минимизировать риски и защитить свои сети от возможных кибератак.