Η Υπηρεσία Κυβερνοασφάλειας και Ασφάλειας Υποδομών των ΗΠΑ (CISA) προέτρεψε τις κατασκευαστικές εταιρείες να εφαρμόσουν μέτρα μετριασμού αφού αρκετά συστήματα ICS Rockwell Automation και Mitsubishi, διαπιστώθηκε ότι είχαν ελαττώματα που τα κάνουν ευάλωτα σε κυβερνοεπιθέσεις.
Δείτε επίσης: FBI, CISA: Κινέζοι hackers έχουν παραβιάσει πολλούς παρόχους τηλεπικοινωνιών
Σε μια νέα συμβουλευτική για την ασφάλεια συστημάτων βιομηχανικού ελέγχου (ICS) που δημοσιεύθηκε στις 31 Οκτωβρίου, η CISA μοιράστηκε λεπτομέρειες σχετικά με τέσσερα σύνολα ελαττωμάτων που ανακαλύφθηκαν πρόσφατα και επηρεάζουν τα συστήματα ICS.
Τα ελαττώματα που επηρεάζουν το Rockwell Automation FactoryTalk ThinManager, CVE-2024-10386 και CVE-2024-10387, είναι ένας έλεγχος ταυτότητας που λείπει για κρίσιμη λειτουργία και μια ανάγνωση εκτός ορίων, αντίστοιχα. Η επιτυχής εκμετάλλευση αυτών των τρωτών σημείων θα μπορούσε να επιτρέψει σε έναν εισβολέα να στείλει δημιουργημένα μηνύματα στη συσκευή, με αποτέλεσμα τον χειρισμό της βάσης δεδομένων ή μια συνθήκη άρνησης υπηρεσίας.
Perseverance: Μελετά τους αρχαιότερους βράχους στον Άρη
Μυστήρια drones στο New Jersey: Τι λέει το Πεντάγωνο;
Οι κομήτες έπαιξαν «μείζονα» ρόλο για τη ζωή στη Γη
Αυτά τα κρίσιμα ελαττώματα (βαθμολογίες CVSS 9,3 και 8,7) είναι εκμεταλλεύσιμα εξ αποστάσεως και απαιτούν χαμηλή πολυπλοκότητα επίθεσης.
Η κύρια ευπάθεια που επηρεάζει τα Mitsubishi Electric FA Engineering Software Products, CVE-2023-6943, έχει βαθμολογία CVSS 9,8.
Δείτε ακόμα: Η CISA πρόσθεσε ευπάθεια του Microsoft SharePoint στον Κατάλογο KEV
Θα επέτρεπε σε έναν εισβολέα να εκτελέσει κακόβουλο κώδικα εξ αποστάσεως, ενώ είναι συνδεδεμένος με τα προϊόντα. Ως αποτέλεσμα, οι μη εξουσιοδοτημένοι χρήστες ενδέχεται να αποκαλύψουν, να παραβιάσουν, να καταστρέψουν ή να διαγράψουν πληροφορίες προϊόντος ή να προκαλέσουν μια κατάσταση άρνησης παροχής υπηρεσιών (DoS) στα προϊόντα.
Η κύρια ευπάθεια που επηρεάζει το Mitsubishi Electric MELSEC iQ-R Series/iQ-F Series, CVE-2023-2060, έχει βαθμολογία CVSS 8,7.
Αυτή η ευπάθεια παράκαμψης ελέγχου ταυτότητας σε μια συνάρτηση FTP στη λειτουργική μονάδα EtherNet/IP, οφείλεται σε αδύναμες απαιτήσεις κωδικού πρόσβασης. Θα επέτρεπε σε έναν απομακρυσμένο εισβολέα χωρίς έλεγχο ταυτότητας να έχει πρόσβαση στη λειτουργική μονάδα μέσω FTP μέσω dictionary attack ή password sniffing.
Δείτε επίσης: CISA: Νέα security requirements για προστασία προσωπικών και κυβερνητικών δεδομένων
Η συμβουλευτική περιλαμβάνει κι άλλες ευπάθειες με χαμηλότερες βαθμολογίες σοβαρότητας.
Πηγή: infosecurity-magazine