ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) bu hafta Mitsubishi Electric GX Works3 mühendislik yazılımındaki birden fazla güvenlik açığı konusunda uyarıda bulunan bir Endüstriyel Kontrol Sistemleri (ICS) danışmanlığı yayınladı.
,
Ajans, "Bu güvenlik açıklarının başarılı bir şekilde kullanılması, yetkisiz kullanıcıların MELSEC iQ-R/F/L serisi CPU modüllerine ve MELSEC iQ-R serisi OPC UA sunucu modülüne erişim sağlamasına veya programları görüntülemesine ve yürütmesine olanak tanıyabilir" dedi.
GX Works3, ICS ortamlarında kullanılan bir mühendislik iş istasyonu yazılımıdır ve kontrolöre program yüklemek ve indirmek, yazılım ve donanım sorunlarını gidermek ve bakım işlemlerini gerçekleştirmek için bir mekanizma görevi görür.
Geniş işlev yelpazesi de platformu, yönetilen PLC'lere el koymak için bu tür sistemleri tehlikeye atmak isteyen tehdit aktörleri için cazip bir hedef haline getirmektedir.
CVE-2022-29831'i (CVSS skoru: 7.5) keşfeden Nozomi Networks, emniyet PLC proje dosyasına erişimi olan bir saldırganın, emniyet CPU modülüne doğrudan erişmek ve potansiyel olarak endüstriyel süreçleri bozmak için sabit kodlanmış paroladan yararlanabileceğini söyledi.
Şirket, "Mühendislik yazılımı, endüstriyel kontrolörlerin güvenlik zincirinde kritik bir bileşeni temsil ediyor" dedi. "Bu yazılımlarda herhangi bir güvenlik açığı ortaya çıkarsa, saldırganlar bunları kötüye kullanarak yönetilen cihazları ve sonuç olarak denetlenen endüstriyel süreci tehlikeye atabilir."
Şirket, "Mühendislik yazılımı, endüstriyel kontrolörlerin güvenlik zincirinde kritik bir bileşeni temsil ediyor" dedi. "Bu yazılımlarda herhangi bir güvenlik açığı ortaya çıkarsa, saldırganlar bunları kötüye kullanarak yönetilen cihazları ve sonuç olarak denetlenen endüstriyel süreci tehlikeye atabilir."
Açıklama, CISA'nın Mitsubishi Electric MELSEC iQ-R Serisinde uygun girdi doğrulama eksikliğinden (CVE-2022-40265, CVSS puanı: 8.6) kaynaklanan bir hizmet reddi (DoS) güvenlik açığının ayrıntılarını ortaya çıkarmasıyla birlikte geldi.
CISA, "Bu güvenlik açığının başarılı bir şekilde kullanılması, uzaktan kimliği doğrulanmamış bir saldırganın özel olarak hazırlanmış paketler göndererek hedef üründe bir hizmet reddi durumuna neden olmasına izin verebilir" dedi.
İlgili bir gelişmede, siber güvenlik kurumu Horner Automation'ın 972 numaralı Remote Compact Controller (RCC) ürününü etkileyen ve en kritik olanı (CVE-2022-2641, CVSS puanı: 9.8) uzaktan kod yürütülmesine yol açabilecek veya DoS durumuna neden olabilecek üç sorunu daha özetledi.
hackernews'dan alıntıdır.
Kayıtlar
Hiç yorum yok:
Yorum Gönder