Uso de credenciales por defecto en ACM de Sierra Wireless
Fecha de publicación 11/08/2023
Importancia
4 - Alta
Recursos Afectados
Todas las versiones de ACM (AirLink Connection Manager) si han sido desplegadas con SSH accesible desde una red insegura y están usando credenciales inseguras.
Descripción
Sierra Wireless ha detectado intentos de ataques para comprometer instancias de ACM desplegadas de forma insegura con SSH expuesto y que usan credenciales administrativas por defecto.
Solución
- Comprobar que todas las contraseñas son modificadas respecto a su texto por defecto.
- Configurar reglas en el firewall para prevenir conexiones a SSH desde redes no confiables.
- Monitorizar los logs de ACM y del firewall en búsqueda de intentos de acceso irregulares.
Detalle
Si un atacante se conecta y autentica en una instancia ACM, obtendrá control administrativo total para modificar la configuración o acceder a cualquier información confidencial almacenada en el dispositivo.
Listado de referencias
Etiquetas
