Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Uso de credenciales por defecto en ACM de Sierra Wireless

Fecha de publicación 11/08/2023
Identificador

INCIBE-2023-0337

Importancia
4 - Alta
Recursos Afectados

Todas las versiones de ACM (AirLink Connection Manager) si han sido desplegadas con SSH accesible desde una red insegura y están usando credenciales inseguras.

Descripción

Sierra Wireless ha detectado intentos de ataques para comprometer instancias de ACM desplegadas de forma insegura con SSH expuesto y que usan credenciales administrativas por defecto.

Solución
  • Comprobar que todas las contraseñas son modificadas respecto a su texto por defecto.
  • Configurar reglas en el firewall para prevenir conexiones a SSH desde redes no confiables.
  • Monitorizar los logs de ACM y del firewall en búsqueda de intentos de acceso irregulares.
Detalle

Si un atacante se conecta y autentica en una instancia ACM, obtendrá control administrativo total para modificar la configuración o acceder a cualquier información confidencial almacenada en el dispositivo.

Listado de referencias
SWI-PSA-2023-005 - AirLink Connection Manager (ACM) Security Advisory
Etiquetas