Team82 Logo Claroty
Zurück zum Dashboard
Kritische Bedrohung

CVE-2025-4041

CWE-798 VERWENDUNG VON FEST CODIERTEN ANMELDEDATEN:

In den Optigo Networks ONS NC600 Versionen 4.2.1-084 bis 4.7.2-330 könnte sich ein Angreifer mit dem ssh-Server des Gerät verbinden und die Systemkomponenten verwenden, um BS-Befehlsausführungen durchzuführen.

Optigo Networks empfiehlt Benutzern, mindestens eine der folgenden zusätzlichen Minderungsmaßnahmen zu implementieren:

  • Verwenden Sie eine dedizierte Netzwerk-Schnittstellenkarte auf dem BMS-Computer und ausschließlich den Computer für die Verbindung mit OneView, um Ihre OT-Netzwerkkonfiguration zu verwalten.
  • Richten Sie eine Router-Firewall mit einer Whitelist für die Geräte ein, die auf OneView zugreifen dürfen.
  • Stellen Sie über ein sicheres VPN eine Verbindung zu OneView her.

Risiko-Informationen

CVE-ID

CVE-2025-4041

Lieferant

Optigo-Netzwerke

Produkt

EINS NC600

CVSS v3

9.8

Hinweise

Warnung

Offenlegungsrichtlinie

Team82 hat sich verpflichtet, die betroffenen Anbieter in einer koordinierten, zeitnahen Weise privat über Schwachstellen zu informieren, um die Sicherheit des Cybersicherheits-Ökosystems weltweit zu gewährleisten. Um mit der Anbieter- und Forschungsgemeinschaft in Kontakt zu treten, lädt Team82 Sie ein, unsere Richtlinie zur koordinierten Offenlegung herunterzuladen und weiterzugeben. Team82 wird diesen Melde- und Offenlegungsprozess einhalten, wenn wir Schwachstellen in Produkten und Dienstleistungen entdecken.

Herunterladen

Öffentliche E-Mail und PGP-Schlüssel

Team82 hat auch seinen öffentlichen PGP-Schlüssel für Anbieter und Forschungsgemeinschaften zur Verfügung gestellt, um Schwachstellen und Forschungsinformationen sicher und sicher mit uns auszutauschen.

Siehe PGP-Schlüssel
Claroty
LinkedIn Twitter YouTube Facebook