Krytyczna luka w Hirschmann HiLCOS OpenBAT i BAT450 umożliwia obejście zapory IPv6 IPsec
Krytyczna luka w Hirschmann HiLCOS OpenBAT i BAT450 pozwala na obejście zapory IPv6 IPsec przez ruch VPN. Sprawdź zalecenia bezpieczeństwa.
- CVSS
- 9.3 CRITICAL
- EPSS
- 23.74%
- Aktywnie wykorzystywana
- brak w KEV
- Produkt
- -
Co wiadomo
Produkty Hirschmann HiLCOS OpenBAT i BAT450 mają lukę bezpieczeństwa w implementacji IPv6 IPsec, która pozwala na obejście reguł zapory sieciowej przez ruch VPN. Atakujący mogą wykorzystać tę podatność, łącząc się przez IPv6 IPsec i jednocześnie korzystając z połączenia IPv6, aby ominąć polityki zapory.
Wpływ biznesowy
Luka ta może prowadzić do nieautoryzowanego dostępu do sieci wewnętrznej poprzez obejście reguł zapory, co stwarza poważne ryzyko dla bezpieczeństwa infrastruktury IT. Operatorzy sieci VPN i właściciele urządzeń Hirschmann powinni traktować tę podatność jako krytyczną, ponieważ może ona umożliwić atakującym dostęp do chronionych zasobów bez wykrycia.
Rekomendowane działania administratora
Zaleca się jak najszybsze sprawdzenie dostępności aktualizacji lub poprawek od producenta Hirschmann dla produktów HiLCOS OpenBAT i BAT450. W międzyczasie warto ograniczyć ekspozycję urządzeń, monitorować logi pod kątem nietypowego ruchu IPv6 IPsec oraz zweryfikować konfigurację zapory i polityk VPN, aby zminimalizować ryzyko wykorzystania luki.