Post #4559

Землетрясение CISA предупредила о критической уязвимости в сейсмических мониторах Güralp FMUS, которая позволяет удалённо управлять устройствами без какой-либо аутентификации. Проблема кроется в открытом Telnet-интерфейсе, доступном через сеть. Злоумышленник может подключиться к любому такому девайсу и получить полный контроль с возможностью менять конфигурацию оборудования, подделывать сейсмические данные или вовсе сбросить настройки до заводских. Уязвимость получила 9.8 баллов CVSS и затрагивает абсолютно все версии устройств серии FMUS. Производитель Güralp Systems проигнорировал попытки CISA наладить координацию по устранению бреши. Никаких патчей пока нет, а устройства используются по всему миру для мониторинга землетрясений и в критически важной инфраструктуре. Землетрясение на Камчатке, кстати, показало аномальные баллы активности 🤫 НеКасперский