Een ernstige kwetsbaarheid is ontdekt in de Mingyu Security Gateway, geïdentificeerd als CVE-2023-47356. Deze kwetsbaarheid maakt het mogelijk voor kwaadwillenden om op afstand opdrachtuitvoering (RCE) uit te voeren via de parameter log_type bij de endpoint /log/fw_security.mds. Het betreft een zeer kritiek probleem, aangezien een aanvaller zonder uw weten volledige controle over het systeem kan verkrijgen.
Overzicht
Deze kwetsbaarheid treft alle versies van de Mingyu Security Gateway voorafgaand aan versie v3.0-5.3p. De kwetsbaarheid kan worden geëxploiteerd via de log_type parameter, wat actie van systeembeheerders urgent maakt.
Bronnen
Vraag en Antwoord
Wat is CVE-2023-47356?
Dit is een kwetsbaarheid in de Mingyu Security Gateway die remote command execution (RCE) mogelijk maakt, waardoor een aanvaller potentieel volledige controle kan krijgen over het apparaat.
Welke systemen zijn kwetsbaar voor CVE-2023-47356?
Alle Mingyu Security Gateway systemen die draaien op een versie ouder dan v3.0-5.3p zijn kwetsbaar.
Bestaat er al een patch of beveiligingsupdate?
Op het moment van publicatie is er geen informatie over een beschikbare patch. Gebruikers wordt aangeraden om de vermelde primaire bronnen regelmatig te controleren voor updates.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan op afstand opdrachten uitvoeren op het apparaat, waardoor zij de controle kunnen krijgen over alle functies en gegevens die het apparaat beheerd.
