CISA Uyarıyor! Endüstriyel Kontrol Sistemlerinde Kritik Güvenlik Açıklarına Karşı Uyardı

ABD Siber Güvenlik ve Altyapı Güvenliği Dairesi (CISA) , Salı günü, Delta Electronics ve Rockwell Automation'ın ekipmanlarını etkileyen kritik kusurlar konusunda uyarıda bulunan sekiz Endüstriyel Kontrol Sistemleri (ICS) tavsiyesi yayınladı.

Buna, Delta Electronics'in gerçek zamanlı bir cihaz izleme yazılımı olan InfraSuite Device Master'daki 13 güvenlik açığı dahildir. 1.0.5'ten önceki tüm sürümler sorunlardan etkilenir.

CISA, "Bu güvenlik açıklarının başarılı bir şekilde kullanılması, kimliği doğrulanmamış bir saldırganın dosyalara ve kimlik bilgilerine erişmesine, ayrıcalıkları artırmasına ve uzaktan rasgele kod yürütmesine izin verebilir" dedi.

Listenin başında CVE-2023-1133 (CVSS puanı: 9.8), InfraSuite Device Master'ın doğrulanmamış UDP paketlerini kabul etmesi ve içeriğin serisini kaldırması ve böylece kimliği doğrulanmamış bir uzak saldırganın rastgele kod yürütmesine izin vermesi gerçeğinden kaynaklanan kritik bir kusur var.

CISA , diğer iki seri kaldırma kusurunun, CVE-2023-1139 (CVSS puanı: 8.8) ve CVE-2023-1145 (CVSS puanı: 7.8)'nin de uzaktan kod yürütme elde etmek için silah haline getirilebileceği konusunda uyardı.

Piotr Bazydlo ve isimsiz bir güvenlik araştırmacısı, eksiklikleri keşfedip CISA'ya bildirmekle itimat edildi.

Sorunların en ciddi olanı, kimliği doğrulanmamış bir uzak saldırganın dizine rasgele dosyalar yüklemesine izin verebilecek CVE-2023-28755 (CVSS puanı: 9.8) ve CVE-2023-28756 (CVSS puanı: 7.5) olarak izlenen iki yol geçiş kusurudur. ThinServer.exe'nin kurulu olduğu yer.

Daha da rahatsız edici bir şekilde, düşman CVE-2023-28755'i mevcut yürütülebilir dosyaların üzerine trojenleştirilmiş sürümlerle yazmak için silah haline getirebilir ve potansiyel olarak uzaktan kod yürütülmesine yol açabilir.

CISA , "Bu güvenlik açıklarından başarıyla yararlanılması, bir saldırganın potansiyel olarak hedef sistemde/cihazda uzaktan kod yürütmesine veya yazılımı çökertmesine izin verebilir . "

Potansiyel tehditleri azaltmak için kullanıcılara 11.0.6, 11.1.6, 11.2.7, 12.0.5, 12.1.6 ve 13.0.2 sürümlerine güncelleme yapmaları önerilir. ThinManager ThinServer 6.x – 10.x sürümleri kullanımdan kaldırıldı ve kullanıcıların desteklenen bir sürüme yükseltme yapmaları gerekiyor.

Çözüm olarak, 2031/TCP bağlantı noktasına uzaktan erişimin bilinen ince istemciler ve ThinManager sunucularıyla sınırlandırılması da önerilir.

Açıklama, CISA'nın Rockwell Automation ThinManager ThinServer'da ( CVE-2022-38742 , CVSS puanı: 8.1) keyfi uzaktan kod yürütülmesine neden olabilecek yüksek önem dereceli bir arabellek taşması güvenlik açığı uyarısından altı aydan uzun bir süre sonra geldi.