- Două vulnerabilități critice în terminalele iQ-Series permit acces neautorizat sau atacuri DoS.
- CISA recomandă actualizarea urgentă.
Administratorii de rețele care folosesc terminale satelitare ST Engineering iDirect iQ-Series trebuie să ia măsuri urgente. CISA a publicat un aviz privind două vulnerabilități critice, cotate cu CVSS 8.1, care afectează serii întregi de dispozitive. Atacatorii pot exploata aceste breșe pentru a obține acces neautorizat la informații sau pentru a provoca întreruperi de serviciu (DoS).
Ce vulnerabilități au fost descoperite?
Cele două probleme de securitate sunt identificate ca CVE-2026-38059 (lipsa autentificării pentru funcții critice) și CVE-2026-38057 (Cross-Site Request Forgery – CSRF). Ambele afectează terminalele din seriile Evolution iQ, 3315 și 9, cu versiuni de firmware mai mici sau egale cu 4.5.2.1. Un atacator care exploatează CVE-2026-38059 poate accesa funcții sensibile fără a se autentifica, iar prin CSRF poate forța un utilizator autentificat să execute acțiuni nedorite.
Cine este vizat?
Impactul este larg, deoarece aceste terminale sunt utilizate în sectoare critice precum comunicații, baza industrială de apărare, energie, servicii guvernamentale și facilități, precum și sisteme de transport. Orice organizație din aceste domenii care rulează versiuni afectate este expusă. CISA subliniază că vulnerabilitățile pot fi exploatate de la distanță, cu un grad scăzut de complexitate, ceea ce crește riscul.
Ce măsuri trebuie luate?
Singura soluție recomandată este actualizarea firmware-ului la cea mai recentă versiune disponibilă de la ST Engineering iDirect. Administratorii trebuie să verifice versiunile terminalelor și să aplice patch-urile cât mai rapid. De asemenea, CISA recomandă limitarea accesului la interfețele de administrare doar din rețele de încredere și implementarea unor măsuri suplimentare de securitate, cum ar fi autentificarea cu mai mulți factori.
Ce înseamnă pentru tine
- Verifică imediat versiunile firmware ale terminalelor iDirect din rețeaua ta și actualizează-le dacă sunt sub 4.5.2.1.
- Monitorizează logurile pentru activități suspecte care ar putea indica o exploatare a acestor vulnerabilități.
- Raportează orice incident către echipa de securitate sau către autoritățile competente, conform ghidurilor CISA.