Trois vulnérabilités de sécurité ont été révélées dans les produits de technologie opérationnelle (OT) de Wago et Schneider Electric.
Les défauts, selon Forescout, font partie d’un ensemble plus large de lacunes appelées collectivement OT : CHUTE DE GLACEqui comprend désormais un total de 61 numéros provenant de 13 fournisseurs différents.
“OT: ICEFALL démontre la nécessité d’un examen plus approfondi et d’améliorations des processus liés à la conception sécurisée, aux correctifs et aux tests chez les fournisseurs d’appareils OT”, a déclaré la société. a dit dans un rapport partagé avec The Hacker News.
Le plus grave des défauts est CVE-2022-46680 (score CVSS : 8,8), qui concerne la transmission en clair des informations d’identification dans le protocole ION/TCP utilisé par les wattmètres de Schneider Electric.
L’exploitation réussie du bogue pourrait permettre aux pirates de prendre le contrôle des appareils vulnérables. Il convient de noter que CVE-2022-46680 est l’une des 56 failles découvertes à l’origine par Forescout en juin 2022.
Les deux autres nouvelles failles de sécurité (CVE-2023-1619 et CVE-2023-1620scores CVSS : 4.9) concernent des bogues de déni de service (DoS) affectant les contrôleurs WAGO 750 qui pourraient être activés par un attaquant authentifié en envoyant des paquets malformés spécifiques ou des requêtes spécifiques après avoir été déconnecté.
En conclusion de la recherche OT:ICEFALL, Forescout note que les fournisseurs n’ont toujours pas une compréhension fondamentale des pratiques de sécurité dès la conception et qu’ils publient des correctifs incomplets et ne mettent pas en œuvre les procédures de test de sécurité appropriées.
“C’est inquiétant, car au fur et à mesure que les produits OT commencent à mettre en œuvre des contrôles de sécurité et finissent par être certifiés, la perception de leur posture de sécurité pourrait changer et le sentiment d’urgence autour des contrôles compensatoires pourrait diminuer – conduisant à un faux sentiment de sécurité”, a déclaré la société.