Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Vi söker en systemadministratör inom Linux-klientinfrastruktur och it-säkerhet till CERT-SE, en central roll i arbetet med att utveckla Sveriges förmåga att förebygga och hantera it-incidenter. Sista ansökningsdag är den 15 augusti.

Publicerad - Sårbarhet, PTC, Axeda, RCE

Kritiska sårbarheter i PTC Axeda (uppdaterad)

Forescout rapporterar om 7 sårbarheter, varav 3 kritiska, i Axeda agent samt Axeda Desktop Server för Windows. Sårbarheterna i Axeda agent kan även påverka plattformen ThingsWorx. [1,2]

Den kritiska sårbarheten CVE-2022-25246, som påverkar AxedaDesktopServer.exe, har fått CVSS-klassningen 9.8. Sårbarheten kan göra det möjligt för en autentiserad angripare att upprätta ett fjärrskrivbord med full kontroll över operativsystemet på den sårbara enheten. [1,2]

Även sårbarheten CVE-2022-25247, som påverkar ERemoteServer, har fått CVSS-klassningen 9.8. Sårbarheten kan göra det möjligt för en oautentiserad angripare att skaffa sig fullständig behörighet till filsystemet och att fjärrköra godtycklig kod.[1,2]

Sårbarheten CVE-2022-25251, som påverkar xGate och EKernel, är även den kritisk och har fått CVSS-klassningen 9.8. Sårbarheten kan göra det möjligt för en oautentiserad angripare att läsa och förändra Axeda agentens konfiguration.[1,2]

Läs rapporten [1,2] för fler detaljer.

Påverkade produkter

Axeda agent (alla versioner)
Axeda Desktop Server för Windows

En detaljerad lista innefattande över 150 potentiellt sårbara produkter från över 100 leverantörer finns tillgänglig [3].

Rekommendationer

CERT-SE rekommenderar att uppdatera sårbara produkter så snart det är möjligt samt att i övrigt följa tillverkarens rekommendationer [2].

Uppdatering - Råd och rekommendationer ges också ut av CISA.[4]

Källor

[1] https://www.forescout.com/blog/access-7-vulnerabilities-impact-supply-chain-component-in-medical-and-iot-device-models/
[2] https://www.forescout.com/resources/access-7-supply-chain-vulnerabilities-can-allow-unwelcomed-access-to-your-medical-and-iot-devices/
[3] https://www.cybermdx.com/access7-affected-devices/
[4] https://www.cisa.gov/uscert/ics/advisories/icsa-22-067-01