CubeSpace CW0057 Reaction Wheel'de Kritik Zafiyet
CubeSpace CW0057 Reaction Wheel'de kritik bir zafiyet keşfedildi. Bu zafiyet, CVE-2026-13743 koduyla tanımlanan Improper Verification of Cryptographic Signature açığı, saldırganların fiziksel erişimle cihazlara arbitrary malicious firmware yüklemesine olanak tanır. Etkilenen ürünler, CubeSpace CW0057 Reaction Wheel'in firmware sürümleri 5.0.20'den önceki tüm sürümlerdir.
CubeSpace, bu zafiyeti gidermek için firmware sürüm 5.0.20'yi yayımladı. Ancak, bu güncelleme ile gelen cryptographically verified secure boot özelliği varsayılan olarak etkin değildir. Kullanıcıların tam güvenlik sağlamak için signed-boot functionality'yi, özellikle de fully immutable mode'u etkinleştirmeleri gerekmektedir.
Şirkete göre, zafiyetin sömürülmesi için fiziksel erişim gerektiği ve uzaktan sömürülemeyeceği belirtilmiştir. Ayrıca, bir cihaz bu yöntemle etkilense bile, bootloader bağımsız olarak çalıştığından ve bilinen iyi CubeSpace sağlanan görüntüleri yeniden yükleyebildiğinden, bir cihaz bu yöntemle kalıcı olarak devre dışı bırakılamayacaktır.
Kullanıcıların acil olarak güncelleme yapmaları ve güvenlik önlemlerini almaları gerekmektedir.
Kaynak: CISA

