RCE nei dispositivi Gateway RAISECOM

RAISECOM Gateway è vulnerabile a un’iniezione di comandi tramite il parametro template nello script list_base_config.php. Questa vulnerabilità consente ad attaccanti remoti di eseguire comandi arbitrari sui dispositivi colpiti. Sono stati osservati attacchi attivi che sfruttano questa falla, con potenziali impatti significativi sulla sicurezza della rete.

Prodotto RAISECOM Gateway
Data 2024-08-08 09:17:53

Riassunto tecnico

I dispositivi Gateway RAISECOM sono vulnerabili a un’iniezione di comandi tramite il parametro template nello script list_base_config.php. Questa vulnerabilità permette ad attaccanti remoti di eseguire comandi arbitrari ed è attualmente oggetto di sfruttamento attivo.

Vuoi garantire la massima sicurezza informatica alla tua azienda? ISGroup SRL è qui per aiutarti con soluzioni di cyber security su misura per la tua azienda.

Vuoi che gestiamo tutto noi per te? Il servizi di Virtual CISO e di gestione delle vulnerabilità sono perfetti per la tua organizzazione.

Hai già le idee chiare su quello che ti serve? Esplora i nostri servizi di:

E molto altro. Proteggi la tua azienda con i migliori esperti di cybersecurity!

In