Vá lỗ hổng nghiêm trọng trong hệ thống phòng cháy chữa cháy của Siemens

Siemens, nhà cung cấp giải pháp an toàn phòng cháy chữa cháy hàng đầu, đưa ra cảnh báo an ninh về các lỗ hổng nghiêm trọng trong hệ thống Cerberus PRO UL và Desigo Fire Safety UL. Những lỗ hổng này cho phép truy cập trái phép vào mạng lưới phòng cháy chữa cháy, có thể gây hậy quả nghiêm trọng.

Các lỗ hổng có mã theo dõi CVE-2024-22039, CVE-2024-22040 và CVE-2024-22041, tồn tại trong ngăn xếp giao tiếp mạng của các hệ thống bị ảnh hưởng. Trong đó:

CVE-2024-22039 (CVSS 10): Cho phép kẻ tấn công thực thi mã tùy ý trên thiết bị ảnh hưởng với quyền root, từ đó chiếm quyền kiểm soát toàn bộ hệ thống.

CVE-2024-22040 và CVE-2024-22041 (CVSS 7.5): Có thể gây ra tình trạng từ chối dịch vụ (DoS), khiến hệ thống phòng cháy chữa cháy không phản hồi và không thể hoạt động trong trường hợp khẩn cấp.

Siemens đã phát hành phiên bản cập nhật cho các sản phẩm ảnh hưởng. Người dùng được khuyến cáo cập nhật ngay hệ thống của mình lên phiên bản mới nhất để giảm thiểu nguy cơ bị xâm nhập.

Nguồn: Security Online