22 Mart 2023Ravie LakshmananICS/SCADA Güvenliği

ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), sekiz Endüstriyel Kontrol Sistemini (ICS) piyasaya sürdü tavsiyeler Salı günü, Delta Electronics ve Rockwell Automation’dan ekipmanı etkileyen kritik kusurlara ilişkin uyarı.

Buna, Delta Electronics’in gerçek zamanlı bir cihaz izleme yazılımı olan InfraSuite Device Master’daki 13 güvenlik açığı dahildir. 1.0.5’ten önceki tüm sürümler sorunlardan etkilenir.

CISA, “Bu güvenlik açıklarından başarıyla yararlanılması, kimliği doğrulanmamış bir saldırganın dosyalara ve kimlik bilgilerine erişmesine, ayrıcalıkları artırmasına ve uzaktan rasgele kod yürütmesine izin verebilir.” söz konusu.

Listenin başında CVE-2023-1133 (CVSS puanı: 9.8), InfraSuite Device Master’ın doğrulanmamış UDP paketlerini kabul etmesinden kaynaklanan kritik bir kusur ve içeriğin serisini kaldırırböylece kimliği doğrulanmamış bir uzak saldırganın rasgele kod yürütmesine izin verir.

Diğer iki seri kaldırma hatası, CVE-2023-1139 (CVSS puanı: 8.8) ve CVE-2023-1145 CISA, (CVSS puanı: 7.8) uzaktan kod yürütme elde etmek için silah haline getirilebilir.

Piotr Bazydlo ve isimsiz bir güvenlik araştırmacısı, eksiklikleri keşfedip CISA’ya bildirmekle itimat edildi.

Diğer bir güvenlik açığı grubu, Rockwell Automation’ın ThinManager ThinServer’ı ile ilgilidir ve ince istemci ve uzak masaüstü protokolü (RDP) sunucu yönetim yazılımının aşağıdaki sürümlerini etkiler –

  • 6.x – 10.x
  • 11.0.0 – 11.0.5
  • 11.1.0 – 11.1.5
  • 11.2.0 – 11.2.6
  • 12.0.0 – 12.0.4
  • 12.1.0 – 12.1.5 ve
  • 13.0.0 – 13.0.1

Sorunların en ciddisi, şu şekilde izlenen iki yol geçiş kusurudur: CVE-2023-28755 (CVSS puanı: 9.8) ve CVE-2023-28756 (CVSS puanı: 7.5), kimliği doğrulanmamış bir uzak saldırganın ThinServer.exe’nin kurulu olduğu dizine rasgele dosyalar yüklemesine izin verebilir.

Daha da rahatsız edici bir şekilde, düşman CVE-2023-28755’i mevcut yürütülebilir dosyaların üzerine trojenleştirilmiş sürümlerle yazmak için silah haline getirebilir ve potansiyel olarak uzaktan kod yürütülmesine yol açabilir.

WEBİNAR

Üçüncü Taraf SaaS Uygulamalarının Gizli Tehlikelerini Keşfedin

Şirketinizin SaaS uygulamalarına üçüncü taraf uygulama erişimiyle ilişkili risklerin farkında mısınız? Verilen izin türleri ve riskin nasıl en aza indirileceği hakkında bilgi edinmek için web seminerimize katılın.

KOLTUĞUNUZU AYIRTIN

CISA, “Bu güvenlik açıklarından başarıyla yararlanılması, bir saldırganın potansiyel olarak hedef sistemde/cihazda uzaktan kod yürütmesine veya yazılımı çökertmesine izin verebilir.” kayıt edilmiş.

Potansiyel tehditleri azaltmak için kullanıcılara 11.0.6, 11.1.6, 11.2.7, 12.0.5, 12.1.6 ve 13.0.2 sürümlerine güncelleme yapmaları önerilir. ThinManager ThinServer 6.x – 10.x sürümleri kullanımdan kaldırıldı ve kullanıcıların desteklenen bir sürüme yükseltme yapmaları gerekiyor.

Çözüm olarak, 2031/TCP bağlantı noktasına uzaktan erişimin bilinen ince istemciler ve ThinManager sunucularıyla sınırlandırılması da önerilir.

Açıklama, CISA’dan altı aydan fazla bir süre sonra geldi uyarıldı Rockwell Automation ThinManager ThinServer’daki yüksek öneme sahip arabellek taşması güvenlik açığı (CVE-2022-38742CVSS puanı: 8.1) bu, rasgele uzaktan kod yürütülmesine neden olabilir.



siber-2