Vulnerabilità critica nei dispositivi Iskra iHUB e iHUB Lite: rischio di acquisizione da remoto

È stata scoperta una grave vulnerabilità di sicurezza nell’infrastruttura di smart metering, che potrebbe esporre le reti di servizi pubblici a rischi di acquisizione da remoto.

La Cybersecurity and Infrastructure Security Agency (CISA) degli Stati Uniti ha emesso un avviso di sicurezza che segnala una vulnerabilità critica nei dispositivi Iskra iHUB e iHUB Lite , che gli aggressori potrebbero sfruttare per bypassare completamente l’autenticazione.

La vulnerabilità, identificata come CVE-2025-13510, ha un punteggio base di 9,1 (critico) in CVSS v3.1 e colpisce tutte le versioni dei dispositivi Iskra iHUB e iHUB Lite, solitamente utilizzati come gateway di misurazione intelligente e concentratori di dati.

Avvio delle iscrizioni al corso Cyber Offensive Fundamentals Vuoi smettere di guardare tutorial e iniziare a capire davvero come funziona la sicurezza informatica? La base della sicurezza informatica, al di là di norme e tecnologie, ha sempre un unico obiettivo: fermare gli attacchi dei criminali informatici. Pertanto "Pensa come un attaccante, agisci come un difensore". Ti porteremo nel mondo dell'ethical hacking e del penetration test come nessuno ha mai fatto prima. Per informazioni potete accedere alla pagina del corso oppure contattarci tramite WhatsApp al numero 379 163 8765 oppure scrivendoci alla casella di posta [email protected]. Supporta Red Hot Cyber attraverso:  L'acquisto del fumetto sul Cybersecurity Awareness Ascoltando i nostri Podcast Seguendo RHC su WhatsApp Seguendo RHC su Telegram Scarica gratuitamente “Byte The Silence”, il fumetto sul Cyberbullismo di Red Hot Cyber Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì.

La vulnerabilità deriva da un difetto fondamentale nell’architettura di sicurezza del dispositivo: la mancanza di controlli di autenticazione per le funzioni critiche. L’annuncio del CISA afferma che il dispositivo “espone la sua interfaccia di gestione web senza autenticazione, consentendo a utenti non autorizzati di accedere e modificare le impostazioni critiche del dispositivo”.

In sostanza, il pannello di gestione è sbloccato e vi si può accedere senza nome utente o password.

Il potenziale impatto di questa vulnerabilità va ben oltre le semplici violazioni dei dati. Poiché l’interfaccia web controlla le funzioni principali del dispositivo, un aggressore che ne ottenesse l’accesso acquisirebbe immediatamente i privilegi di amministratore.

L’annuncio avverte: “Lo sfruttamento di questa vulnerabilità potrebbe consentire a un aggressore remoto di riconfigurare i dispositivi, aggiornare il firmware e manipolare i sistemi connessi senza alcuna credenziale”. Gli autori di azioni malintenzionate potrebbero sfruttarlo per:

1. Interruzione del servizio : riconfigurando le impostazioni del dispositivo
2. Stabilisci un controllo persistente : carica aggiornamenti firmware dannosi
3. Penetrazione laterale : manipolazione del sistema di connessione a valle del gateway

La situazione è stata ulteriormente complicata dalla mancata risposta del fornitore. CISA ha dichiarato nel suo rapporto che “Iskla non ha risposto alla richiesta di coordinamento di CISA”, impedendo alle organizzazioni interessate di ottenere patch ufficiali o una tempistica per la correzione. La vulnerabilità è stata inizialmente segnalata a CISA dal ricercatore Souvik Kandar.

Data l’attuale mancanza di patch da parte dei fornitori, il CISA esorta gli utenti ad adottare immediatamente misure difensive rigorose per isolare questi dispositivi dalla rete Internet pubblica.

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Redazione

La redazione di Red Hot Cyber è composta da professionisti del settore IT e della sicurezza informatica, affiancati da una rete di fonti qualificate che operano anche in forma riservata. Il team lavora quotidianamente nell’analisi, verifica e pubblicazione di notizie, approfondimenti e segnalazioni su cybersecurity, tecnologia e minacce digitali, con particolare attenzione all’accuratezza delle informazioni e alla tutela delle fonti. Le informazioni pubblicate derivano da attività di ricerca diretta, esperienza sul campo e contributi provenienti da contesti operativi nazionali e internazionali.