One Article Review
| Source |  The Hacker News |
|---|---|
| Identifiant | 8556227 |
| Date de publication | 2024-08-12 12:27:00 (vue: 2024-08-12 08:17:47) |
| Titre | Outil d'accès à distance industriel Ewon Cozy + Vulnérable aux attaques d'accès racinaires Industrial Remote Access Tool Ewon Cosy+ Vulnerable to Root Access Attacks |
| Texte | Des vulnérabilités de sécurité ont été divulguées dans la solution d'accès à distance industrielle Ewon Cozy + qui pourrait être abusée pour obtenir des privilèges racine aux appareils et aux attaques de suivi de scène.
L'accès élevé pourrait ensuite être armé pour décrypter les fichiers de firmware cryptés et les données cryptées telles que les mots de passe dans des fichiers de configuration, et même être correctement signé des certificats VPN X.509 pour étrangères
Security vulnerabilities have been disclosed in the industrial remote access solution Ewon Cosy+ that could be abused to gain root privileges to the devices and stage follow-on attacks. The elevated access could then be weaponized to decrypt encrypted firmware files and encrypted data such as passwords in configuration files, and even get correctly signed X.509 VPN certificates for foreign |
| Notes | ★★★ |
| Envoyé | Oui |
| Condensat | 509 abused access attacks been certificates configuration correctly cosy+ could data decrypt devices disclosed elevated encrypted even ewon files firmware follow foreign gain get have industrial passwords privileges remote root security signed solution stage such then tool vpn vulnerabilities vulnerable weaponized |
| Tags | Tool Vulnerability Industrial |
| Stories | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.