Vulnerabilità critica nei dispositivi Iskra iHUB e iHUB Lite: rischio di acquisizione da remoto

Redazione RHC : 3 Dicembre 2025 16:33

È stata scoperta una grave vulnerabilità di sicurezza nell’infrastruttura di smart metering, che potrebbe esporre le reti di servizi pubblici a rischi di acquisizione da remoto.

La Cybersecurity and Infrastructure Security Agency (CISA) degli Stati Uniti ha emesso un avviso di sicurezza che segnala una vulnerabilità critica nei dispositivi Iskra iHUB e iHUB Lite , che gli aggressori potrebbero sfruttare per bypassare completamente l’autenticazione.

La vulnerabilità, identificata come CVE-2025-13510, ha un punteggio base di 9,1 (critico) in CVSS v3.1 e colpisce tutte le versioni dei dispositivi Iskra iHUB e iHUB Lite, solitamente utilizzati come gateway di misurazione intelligente e concentratori di dati.

Christmas Sale -40% 𝗖𝗵𝗿𝗶𝘀𝘁𝗺𝗮𝘀 𝗦𝗮𝗹𝗲! Sconto del 𝟰𝟬% 𝘀𝘂𝗹 𝗽𝗿𝗲𝘇𝘇𝗼 𝗱𝗶 𝗰𝗼𝗽𝗲𝗿𝘁𝗶𝗻𝗮 del Corso "Dark Web & Cyber Threat Intelligence" in modalità E-Learning sulla nostra Academy!🚀 Fino al 𝟯𝟭 𝗱𝗶 𝗗𝗶𝗰𝗲𝗺𝗯𝗿𝗲, prezzi pazzi alla Red Hot Cyber Academy. 𝗧𝘂𝘁𝘁𝗶 𝗶 𝗰𝗼𝗿𝘀𝗶 𝘀𝗰𝗼𝗻𝘁𝗮𝘁𝗶 𝗱𝗲𝗹 𝟰𝟬% 𝘀𝘂𝗹 𝗽𝗿𝗲𝘇𝘇𝗼 𝗱𝗶 𝗰𝗼𝗽𝗲𝗿𝘁𝗶𝗻𝗮. Per beneficiare della promo sconto Christmas Sale, scrivici ad [email protected] o contattaci su Whatsapp al numero di telefono: 379 163 8765. Supporta Red Hot Cyber attraverso:  L'acquisto del fumetto sul Cybersecurity Awareness Ascoltando i nostri Podcast Seguendo RHC su WhatsApp Seguendo RHC su Telegram Scarica gratuitamente “Byte The Silence”, il fumetto sul Cyberbullismo di Red Hot Cyber Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì.

La vulnerabilità deriva da un difetto fondamentale nell’architettura di sicurezza del dispositivo: la mancanza di controlli di autenticazione per le funzioni critiche. L’annuncio del CISA afferma che il dispositivo “espone la sua interfaccia di gestione web senza autenticazione, consentendo a utenti non autorizzati di accedere e modificare le impostazioni critiche del dispositivo”.

In sostanza, il pannello di gestione è sbloccato e vi si può accedere senza nome utente o password.

Il potenziale impatto di questa vulnerabilità va ben oltre le semplici violazioni dei dati. Poiché l’interfaccia web controlla le funzioni principali del dispositivo, un aggressore che ne ottenesse l’accesso acquisirebbe immediatamente i privilegi di amministratore.

L’annuncio avverte: “Lo sfruttamento di questa vulnerabilità potrebbe consentire a un aggressore remoto di riconfigurare i dispositivi, aggiornare il firmware e manipolare i sistemi connessi senza alcuna credenziale”. Gli autori di azioni malintenzionate potrebbero sfruttarlo per:

1. Interruzione del servizio : riconfigurando le impostazioni del dispositivo
2. Stabilisci un controllo persistente : carica aggiornamenti firmware dannosi
3. Penetrazione laterale : manipolazione del sistema di connessione a valle del gateway

La situazione è stata ulteriormente complicata dalla mancata risposta del fornitore. CISA ha dichiarato nel suo rapporto che “Iskla non ha risposto alla richiesta di coordinamento di CISA”, impedendo alle organizzazioni interessate di ottenere patch ufficiali o una tempistica per la correzione. La vulnerabilità è stata inizialmente segnalata a CISA dal ricercatore Souvik Kandar.

Data l’attuale mancanza di patch da parte dei fornitori, il CISA esorta gli utenti ad adottare immediatamente misure difensive rigorose per isolare questi dispositivi dalla rete Internet pubblica.

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

Lista degli articoli