Uso de credenciales por defecto en ACM de Sierra Wireless

Uso de credenciales por defecto en ACM de Sierra Wireless
Vie, 11/08/2023 – 09:15

Recursos Afectados

Todas las versiones de ACM (AirLink Connection Manager) si han sido desplegadas con SSH accesible desde una red insegura y están usando credenciales inseguras.

Descripción

Sierra Wireless ha detectado intentos de ataques para comprometer instancias de ACM desplegadas de forma insegura con SSH expuesto y que usan credenciales administrativas por defecto.

4 – Alta
Solución
  • Comprobar que todas las contraseñas son modificadas respecto a su texto por defecto.
  • Configurar reglas en el firewall para prevenir conexiones a SSH desde redes no confiables.
  • Monitorizar los logs de ACM y del firewall en búsqueda de intentos de acceso irregulares.
Detalle

Si un atacante se conecta y autentica en una instancia ACM, obtendrá control administrativo total para modificar la configuración o acceder a cualquier información confidencial almacenada en el dispositivo.

Ir a la fuente
Author:
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.