Уразливість обходу брандмауера в Hirschmann HiLCOS OpenBAT і BAT450 при IPv6 IPsec
Критична уразливість в Hirschmann HiLCOS OpenBAT і BAT450 дозволяє обходити брандмауер через IPv6 IPsec VPN-з'єднання. Рекомендовано оновлення та посилення безпеки.
- CVSS
- 9.3 CRITICAL
- EPSS
- 23.74%
- Активно використовується
- немає в KEV
- Продукт
- -
Що відомо
В продуктах Hirschmann HiLCOS OpenBAT і BAT450 виявлено критичну уразливість, що дозволяє трафіку з VPN-з'єднань обходити налаштовані правила брандмауера при використанні IPv6 IPsec. Зловмисники можуть скористатися цією вразливістю, встановлюючи IPv6 IPsec-з'єднання одночасно з IPv6 Інтернет-з'єднанням для обходу політик безпеки брандмауера.
Бізнес-вплив
Ця уразливість може призвести до порушення мережевої безпеки, дозволяючи небажаному трафіку проходити через захищені сегменти мережі. Для операторів ІТ та власників інфраструктури це означає підвищений ризик несанкціонованого доступу та потенційних атак, що можуть вплинути на цілісність і конфіденційність даних.
Рекомендовані дії адміністратора
Рекомендується перевірити наявність оновлень від виробника Hirschmann для OpenBAT і BAT450 та оперативно застосувати їх. Якщо оновлення недоступні, слід обмежити використання IPv6 IPsec, переглянути та посилити правила брандмауера, а також моніторити логи на предмет підозрілої активності. Пріоритезуйте заходи безпеки для зменшення ризиків обходу політик.