Внимание, пользователи DataMosaix Private Cloud! Rockwell Automation сообщила о нескольких уязвимостях в версиях 7.07 и ранее. Эти проблемы могут позволить злоумышленникам получить доступ к пользовательским данным, вызвать отказ в обслуживании или даже выполнить код удаленно.
Вот краткий обзор уязвимостей:
1. Недостаточная сила шифрования: Использование уязвимого алгоритма SHA-1 может привести к подделке сертификатов (CVE-2019-14855).
2. Переполнение буфера: Уязвимость в LZ4 может привести к удаленному выполнению кода (CVE-2019-17543).
3. Неправильная проверка привилегий: Уязвимость в GNU Bash может позволить злоумышленнику получить повышенные привилегии (CVE-2019-18276).
4. Зависимость от ненадежных компонентов: Уязвимости в SQLite и libseccomp могут привести к сбоям и удаленному выполнению кода (CVE-2019-19244, CVE-2019-9893).
5. Dereference NULL-указателя: Уязвимость в GNU Tar может вызвать отказ в обслуживании (CVE-2019-9923).
Rockwell Automation рекомендует обновить программное обеспечение до версии 7.09 и применять лучшие практики безопасности, чтобы минимизировать риски. Также важно ограничить сетевой доступ к системам управления и использовать VPN для удаленного доступа.
Не упустите возможность защитить свои данные и системы!