Критические уязвимости в продуктах Anviz позволяют получить полный контроль над устройствами

Недавно были выявлены критические уязвимости в нескольких моделях оборудования компании Anviz, включая устройства серии CX2 Lite, CX7 и CrossChex Standard. Эти проблемы безопасности затрагивают все доступные версии прошивок указанных моделей и представляют серьезную угрозу для организаций, использующих данные решения.

Подробности выявленных проблем

Всего было обнаружено девять уникальных уязвимостей, которые получили высокие оценки CVSS v3 до 9.8 баллов. Среди них такие серьезные угрозы, как отсутствие авторизации и аутентификации при выполнении критических функций, возможность инъекции команд, загрузка кода без проверки целостности, использование жестко закодированных криптографических ключей, обход путей файлов и передача конфиденциальных данных открытым текстом.

Однако точные идентификаторы CVE и детальные описания каждой из обнаруженных уязвимостей не могут быть предоставлены по причине отсутствия подтвержденной информации от официальных источников.

Эти недостатки создают условия для проведения сложных атак, таких как получение полного контроля над устройством, кража учетных записей сотрудников, перехват коммуникаций и даже компрометация инфраструктуры организации.

Как это влияет на ваш бизнес?

Продукты Anviz широко используются в различных секторах экономики, включая коммерческие объекты, промышленность, оборонно-промышленный комплекс, энергетику, финансы, здравоохранение и информационные технологии. Учитывая глобальное распространение этих решений, потенциальное воздействие может оказаться значительным.

Если ваша организация использует оборудование Anviz, особенно модели CX2 Lite, CX7 или CrossChex Standard, необходимо срочно принять меры для минимизации риска эксплуатации этих уязвимостей. Это поможет избежать серьезных последствий, таких как потеря важных данных, нарушение работы систем безопасности и репутационные потери.

Что делать сейчас?

Для снижения риска рекомендуется предпринять следующие шаги:

• Провести инвентаризацию всех используемых устройств Anviz и определить их текущие версии прошивки;
• Установить последние обновления программного обеспечения, выпущенные производителем;
• Ограничить физический и сетевой доступ к устройствам, чтобы минимизировать риск удаленных атак;
• Регулярно проверять журналы событий на предмет подозрительной активности;
• Рассмотреть возможность использования дополнительных средств мониторинга и анализа угроз, таких как EASM-решения.

Кроме того, важно провести аудит текущих мер информационной безопасности и убедиться, что они соответствуют современным стандартам и требованиям регуляторов.

Как проверить с помощью Perimeter

Платформа Perimeter предлагает несколько способов выявления подобных угроз. Например, модуль "Exposure" помогает обнаружить открытые порты и сервисы, а также выявить неправильно настроенные устройства. Бесплатный инструмент "SSL Checker" позволит удостовериться, что используемые вами устройства защищены современными сертификатами шифрования. Кроме того, регулярный мониторинг состояния ваших активов с помощью модуля "OSINT" даст представление о возможных внешних угрозах и инцидентах, связанных с вашим оборудованием.