La recente scoperta di 21 vulnerabilità nei router Sierra Wireless AirLink ha sollevato preoccupazioni significative per la sicurezza delle infrastrutture critiche. Queste vulnerabilità, che includono esecuzione di codice remoto, accesso non autorizzato e attacchi di tipo denial of service, rappresentano una minaccia seria per i sistemi governativi, i servizi di emergenza e altre infrastrutture vitali.
Come Incidono le vulnerabilità sui Router Sierra?
I router AirLink di Sierra sono ampiamente utilizzati in applicazioni industriali e mission-critical per le loro prestazioni elevate e la connettività multi-rete. Le vulnerabilità scoperte da Forescout Vedere Labs influenzano non solo i router Sierra, ma anche componenti open-source come TinyXML e OpenNDS. Queste falle di sicurezza possono permettere agli aggressori di prendere il controllo completo dei router OT/IoT in infrastrutture critiche, causando interruzioni di rete, spionaggio e diffusione di malware.
Quali Sono le vulnerabilità più preoccupanti?
Tra le vulnerabilità identificate, alcune meritano particolare attenzione per la loro gravità:
- CVE-2023-41101: Esecuzione di codice remoto in OpenDNS, con un punteggio di gravità critico di 9.6.
- CVE-2023-38316: Esecuzione di codice remoto in OpenDNS, con un punteggio di gravità elevato di 8.8.
- CVE-2023-40463 e CVE-2023-40464: Accesso non autorizzato in ALEOS, entrambi con un punteggio di gravità elevato di 8.1.
Quali misure di rimedio sono consigliate?
Per affrontare queste vulnerabilità, si consiglia agli amministratori di aggiornare alla versione 4.17.0 di ALEOS, che risolve tutte le falle, o almeno alla versione 4.9.9, che contiene tutte le correzioni eccetto quelle che impattano i portali cattivi OpenNDS. È importante notare che TinyXML è ormai abbandonato, quindi non ci saranno correzioni per la vulnerabilità CVE-2023-40462 che lo colpisce.
In conclusione, la sicurezza dei router in infrastrutture critiche e l’espansione della produzione di semiconduttori negli Stati Uniti sono entrambi aspetti cruciali per la sicurezza nazionale e l’innovazione tecnologica. La risposta a queste sfide definirà il futuro della tecnologia e della sicurezza a livello globale.