RCE nei dispositivi Gateway RAISECOM

ISGroup Cybersecurity

RAISECOM Gateway è vulnerabile a un’iniezione di comandi tramite il parametro template nello script list_base_config.php. Questa vulnerabilità consente ad attaccanti remoti di eseguire comandi arbitrari sui dispositivi colpiti. Sono stati osservati attacchi attivi che sfruttano questa falla, con potenziali impatti significativi sulla sicurezza della rete.

ProdottoRAISECOM Gateway
Data2024-08-08 09:17:53

Riassunto tecnico

I dispositivi Gateway RAISECOM sono vulnerabili a un’iniezione di comandi tramite il parametro template nello script list_base_config.php. Questa vulnerabilità permette ad attaccanti remoti di eseguire comandi arbitrari ed è attualmente oggetto di sfruttamento attivo.

Vuoi una Threat Intelligence realmente costruita sul tuo business?

Affidati a ISGroup per:

  • Demo personalizzata sui tuoi asset digitali
  • Assessment gratuito per valutare il rischio in 48h
  • Confronto diretto con un ethical hacker senior
Parla con un esperto di Threat Intelligence

Vuoi garantire la massima sicurezza informatica alla tua azienda? ISGroup SRL è qui per aiutarti con soluzioni di cyber security su misura per la tua azienda.

Vuoi che gestiamo tutto noi per te? Il servizi di Virtual CISO e di gestione delle vulnerabilità sono perfetti per la tua organizzazione.

Hai già le idee chiare su quello che ti serve? Esplora i nostri servizi di:

E molto altro. Proteggi la tua azienda con i migliori esperti di cybersecurity!

In