https://www.zdnet.com/article/cisa-issues-advisory-warning-of-critical-vulnerabilities-in-airspan-networks-mimosa/#ftag=RSSbaffb68
セキュリティの脆弱性が深刻で、それらが影響を与える製品が主要産業の運営に人気があるか重要である場合、米国サイバーセキュリティおよびインフラストラクチャセキュリティエージェンシー(CISA)は、IT管理者およびセキュリティスタッフの注意を引くようにアドバイザリを発行することがよくあります。
脆弱性の影響を受けるAirspanNetworks製品は、v1.0.3より前のMimosa Management Platform(MMP)です。
「これらの脆弱性の悪用に成功すると、攻撃者はユーザーデータ(組織の詳細を含む)やその他の機密データを取得し、MimosaのAWSクラウドEC2インスタンスとS3バケットを侵害し、クラウドに接続されたすべてのMimosaデバイスで不正なリモートコードを実行する可能性があります」とCISAは言います。
CVE-2022-21143(CVSS 9.8):一部の領域でユーザー入力が適切にサニタイズされていないため、攻撃者が任意のコマンドを実行する機会があります。
脆弱性が実際に悪用されたという証拠はありません。
1月、CISAは既知の悪用された脆弱性カタログを13の新しい脆弱性で更新しました。
CISAは、Airspan NetworksMimosaの重大な脆弱性に関する勧告警告を発行します
security summary
コメント