Introduction

This is the third security advisory we release in cooperation with ONEKEY that is related to the introduction of a “zero-day identification” module that performs static code analysis on proprietary applications found within firmware uploaded to ONEKEY’s platform.

NetModule is an Original Equipment Manufacturer of industrial grade routers. The vulnerabilities identified within the web management interface allow authenticated users to execute arbitrary commands with elevated privileges or to access any file on the system.

Als Cyber-Incident-Response-Anbieter haben wir bei CERTAINITY mit Ransomware- und anderen Cyberattacken zu tun, die verheerende Auswirkungen auf die betroffene Organisation haben. In diesem Blogbeitrag erläutern wir die wichtigsten Do’s und Don’ts im Umgang mit Cyber-Vorfällen. Die Reaktion auf Cybervorfälle bezieht sich auf die Maßnahmen, die ein Unternehmen ergreift, um die Auswirkungen eines Cyberangriffs oder einer Datenverletzung zu bewältigen und einzudämmen. Eine wirksame Reaktion auf Cybervorfälle ist entscheidend für die Minimierung der durch einen Cybervorfall verursachten Schäden und die schnellstmögliche Wiederherstellung des normalen Betriebs.

As shown in our previous security advisory for the Asus M25 NAS from our research cooperation with ONEKEY, we recently introduced a “zero-day identification” module that performs static code analysis on proprietary applications found within firmware uploaded to ONEKEY’s platform. 

This module reported two potential issues within a WAGO Series PFC100  configuration API: a path traversal and a command injection vulnerability. The command injection turned out to be a false positive (we strengthened our analysis capabilities since then) but it got us to investigate a specific PHP file where we identified that the authentication and authorization code blocks were commented. 

The final proposal of the European Cyber Resilience Act is publicly available since September 2022 and so are the results of the EU's impact assessment of the planned regulation. While the overall need for the European Cyber Resilience Act or a similarly targeted regulation is out of question so is the fact that it will impact enterprises throughout Europe in the market of digital product development and sales.

In this article we will offer a high-level analysis of the regulation itself, provide some clarification regarding its scope and the potential impact as well as immediate remediation steps enterprises can take to address the requirements. This article will mostly focus on issues relevant for digital product developers and manufacturers.

Im Oktober haben wir unsere gemeinsame Forschungskooperation angekündigt, und wir können können wir Ihnen unsere ersten Ergebnisse präsentieren.

Kürzlich haben wir die erste Komponente unseres Moduls “Zero-Day-Identifikation” in Betrieb genommen Modul eingesetzt, das darauf abzielt, Schwachstellenmuster in Skriptsprachen Sprachen. Es hat lange auf sich warten lassen und wir möchten Ihnen ein paar technische Details darüber mit Ihnen teilen.

Unser Ziel ist es, die Identifizierung von Schwachstellenmustern sowohl in Skriptsprachen und kompilierten Binärdateien zu unterstützen. Wir begannen mit Skriptsprachen Skriptsprachen begonnen, da dies der einfachste Weg zu sein schien, um schnell Ergebnisse zu erzielen. Unser erster erste Aufgabe war es, die Verteilung der Skriptsprachen in unserem Korpus innerhalb unseres Korpus auf der Grundlage unserer Dateikategorisierung zu ermitteln. Diese Statistiken leiteten uns bei der Auswahl der Sprachen, die wir zuerst unterstützen sollten.

CERTAINITY offers all employees ample opportunities for professional and personal growth during interesting customer projects and via dedicated trainings.

Michael Brunner decided to take this offer to expand his already profound security architecture knowledge and attended the SABSA foundation courses in October 2022. SABSA is a proven methodology for developing business-driven, risk and opportunity focused Security Architectures at both enterprise and solutions level that traceably support business objectives. Thereby, it is ensured that security services are designed, delivered, and supported as an integral part of IT management infrastructure and in accordance with business needs.

ONEKEY - einer der führenden europäischen Spezialisten für automatisierte IoT/OT-Sicherheit & Compliance-Analysen und CERTAINITY GmbH - der europäische Cybersecurity Cybersecurity-Berater, werden zukünftig gemeinsame Forschungsaktivitäten im Cybersecurity Umfeld durchführen. Der Fokus liegt dabei auf vernetzten, intelligenten Geräten und Industriesteuerungen liegen und die Ergebnisse werden regelmäßig veröffentlicht.

Die Digitalisierung bietet außerordentliche Chancen für Wirtschaft und Gesellschaft. Sie birgt aber auch erhebliche Risiken der Spionage, Manipulation und Gefährdung der Privatsphäre. Cyberangriffe werden immer intelligenter; die Bedrohung diesbezüglich Bedrohung hat in Europa in den letzten Jahren stetig zugenommen. Die Forschungs Kooperation zwischen ONEKEY und CERTAINITY wird sich auf die verschiedenen Sicherheitsrisiken Sicherheitsrisiken von vernetzten, intelligenten Geräten und industriellen Steuerungen Monaten. Ihre Auswahl wird von ONEKEY vorgenommen und erfolgt in Übereinstimmung mit ihrer Offenlegungspolitik.