根据黑客新闻的报道,网络安全与基础设施安全局CISA发布了关于ETIC Telecom、诺基亚和德尔塔工业自动化系统的三份安全漏洞通告。对ETIC Telecom的远程访问服务器RAS存在三处漏洞,分别为CVE20223703、CVE202241607和CVE202240981,这些漏洞可能被威胁者利用,从而获取敏感数据并导致设备被入侵。需要注意的是,这些漏洞影响的是ETIC Telecom RAS 450及之前的版本,但在473版本中已被修复。
与此同时,诺基亚的ASIK AirScale 5G通用系统模块同样受到了三处漏洞的影响,分别为CVE20222482、CVE20222483和CVE20222484,这些漏洞可能被利用来执行任意代码和干扰安全启动功能。CISA指出:“成功利用这些漏洞可能导致恶意内核的执行、任意恶意程序的运行,或者修改后的诺基亚程序的执行。”诺基亚方面已经发布了相应的缓解措施说明。
CISA还提到,德尔塔工业自动化的DIALink产品受到一个路径遍历漏洞的影响,该漏洞被标记为CVE20222969,并已在1500 Beta 4版本中得到修复。
白鲸vp官网下载漏洞名称影响系统漏洞类型修复版本CVE20223703ETIC Telecom RAS敏感数据泄露473CVE20222482诺基亚ASIK AirScale 5G任意代码执行N/ACVE20222969德尔塔DIALink路径遍历漏洞1500 Beta 4对于所有这些漏洞,建议相关用户尽快升级其系统版本,以确保网络安全和数据保护。
留言框-
