06 Eylül 2023THNGüvenlik Açığı / ICS

Schweitzer Engineering Laboratories (SEL) tarafından üretilen elektrik gücü yönetimi ürünlerinde dokuz güvenlik açığı ortaya çıktı.

Nozomi Networks, “Bu dokuz güvenlik açığından en ciddi olanı, bir tehdit aktörünün bir mühendislik iş istasyonunda uzaktan kod yürütmeyi (RCE) kolaylaştırmasına olanak tanıyor.” söz konusu Geçen hafta yayınlanan bir raporda.

CVE-2023-34392 olarak ve CVE-2023-31168’den CVE-2023-31175’e kadar takip edilen sorunlar, 4,8 ile 8,8 arasında değişen CVSS şiddet puanlarına sahiptir ve devreye almak için kullanılan SEL-5030 acSELeratorQuickSet ve SEL-5037 GridConfigurator’ı etkilemektedir. Cihazları yapılandırın, yapılandırın ve izleyin.

CVE-2023-31171’den yararlanma, kurban mühendisi kandırarak SEL yazılımını çalıştıran mühendislik iş istasyonunda rastgele kod yürütmeyi sağlamak için özel hazırlanmış bir yapılandırma dosyasını içe aktarması için kandıran bir kimlik avı e-postası gönderilerek gerçekleştirilebilir.

Dahası, eksiklik, hedef iş istasyonunda yönetici ayrıcalıkları elde etmek için CVE-2023-31175 ile zincirlenebilir. Öte yandan CVE-2023-34392, bir düşman tarafından, sulama deliği saldırısı yoluyla makinelere gizlice keyfi komutlar göndermek üzere silah haline getirilebilir.

En son araştırma, 19 güvenlik açığına yenilerini ekliyor önceden rapor edildi SEL Gerçek Zamanlı Otomasyon Denetleyicisi (RTAC) paketinde (CVE-2023-31148’den CVE-2023-31166’ya kadar) “web arayüzüne yetkisiz erişim elde etmek, görüntülenen bilgileri değiştirmek, mantığını manipüle etmek, manipüle etmek” için istismar edilebilecek. ortadaki (MitM) saldırılar gerçekleştirebilir veya rastgele kod çalıştırabilirsiniz.”

Temmuz 2023’te operasyonel teknoloji güvenlik şirketi, geçen yılın bulgularını takip ederek American Megatrends (AMI) MegaRAC BMC yazılım çözümünü etkileyen, bir saldırganın sıfırlamaya dayanıklı kalıcılık elde etmesine ve web üzerinde bir arka kapıyı gizlemesine izin verebilecek beş yeni güvenlik açığı tespit etti. tabanlı BMC yönetim arayüzü.

Nozomi Networks, “Bu arka kapı erişimi, ana işletim sisteminin yeniden yüklenmesinde veya BMC yapılandırmasının donanımdan sıfırlanmasında bile devam edebilir.” söz konusu.

YAKLAŞAN WEBİNAR

Çok Savunmasız: Kimlik Saldırısı Yüzeyinin Durumunun Ortaya Çıkarılması

MFA’yı başardınız mı? PAM’mi? Hizmet hesabı koruması? Kuruluşunuzun kimlik tehditlerine karşı gerçekte ne kadar donanımlı olduğunu öğrenin

Becerilerinizi Güçlendirin

O zamandan beri, 14 güvenlik hatası daha Phoenix Contact Web Paneli 6121-WXPS’te, uzaktaki bir saldırganın cihazları tamamen tehlikeye atmak için kullanabileceği dört kritik önemdeki kusur da dahil olmak üzere ortaya çıkarıldı.

Bu gelişme, ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı’nın (CISA) MITRE ile ortaklık kurmasının ardından geldi. geliştirmek için bir uzantı Caldera siber saldırı emülasyon platformu bu özellikle operasyonel teknoloji (OT) ağlarına odaklanmıştır.



siber-2