ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), bu hafta Mitsubishi Electric GX Works3 mühendislik yazılımındaki birden çok güvenlik açığına ilişkin bir Endüstriyel Kontrol Sistemleri (ICS) uyarısı yayınladı.
Ajans, “Bu güvenlik açıklarının başarıyla kullanılması, yetkisiz kullanıcıların MELSEC iQ-R/F/L serisi CPU modüllerine ve MELSEC iQ-R serisi OPC UA sunucu modülüne erişmesine veya programları görüntülemesine ve yürütmesine izin verebilir.” söz konusu.
GX İşleri3 bir mühendislik iş istasyonu ICS ortamlarında kullanılan, denetleyiciden/denetleyiciye program yüklemek ve indirmek, yazılım ve donanım sorunlarını gidermek ve bakım işlemlerini gerçekleştirmek için bir mekanizma işlevi gören yazılım.
Geniş işlev yelpazesi, onları, yönetilen PLC’leri ele geçirmek için bu tür sistemlerden ödün vermek isteyen tehdit aktörleri için de çekici bir hedef haline getiriyor.
10 eksiklikten üçü, hassas verilerin açık metin olarak depolanmasıyla, dördü sabit kodlu bir kriptografik anahtarın kullanımıyla, ikisi sabit kodlu bir parolanın kullanımıyla ve biri de yeterince korunmayan kimlik bilgileriyle ilgilidir.
Hataların en kritik olanı, CVE-2022-25164ve CVE-2022-298309.1 CVSS puanı taşır ve herhangi bir izin gerektirmeden CPU modülüne erişim sağlamak ve proje dosyaları hakkında bilgi almak için kötüye kullanılabilir.
keşfeden Nozomi Ağları CVE-2022-29831 (CVSS puanı: 7.5), bir güvenlik PLC proje dosyasına erişimi olan bir saldırganın güvenlik CPU modülüne doğrudan erişmek için sabit kodlanmış parolayı kullanabileceğini ve potansiyel olarak endüstriyel süreçleri bozabileceğini söyledi.
Şirket, “Mühendislik yazılımı, endüstriyel kontrolörlerin güvenlik zincirinde kritik bir bileşeni temsil ediyor” dedi. söz konusu. “İçlerinde herhangi bir güvenlik açığı ortaya çıkarsa, saldırganlar, yönetilen cihazları ve sonuç olarak denetlenen endüstriyel süreci tehlikeye atmak için bunları kötüye kullanabilir.”
Açıklama CISA olarak geliyor meydana çıkarmak Mitsubishi Electric MELSEC iQ-R Serisinde uygun giriş doğrulama eksikliğinden kaynaklanan bir hizmet reddi (DoS) güvenlik açığının ayrıntıları (CVE-2022-40265CVSS puanı: 8.6).
CISA, “Bu güvenlik açığından başarıyla yararlanılması, kimliği doğrulanmamış uzak bir saldırganın özel hazırlanmış paketler göndererek hedef üründe hizmet reddi durumuna neden olmasına olanak verebilir.”
İlgili bir geliştirmede siber güvenlik ajansı, Horner Automation’ın Remote Compact Controller (RCC) 972’sini etkileyen üç sorunu daha ayrıntılı olarak özetledi;CVE-2022-2641CVSS puanı: 9,8) uzaktan kod yürütülmesine veya DoS durumuna neden olabilir.
