ΑρχικήSecurityΗ Rockwell επιδιορθώνει κρίσιμα ελαττώματα υψηλής σοβαρότητας

Η Rockwell επιδιορθώνει κρίσιμα ελαττώματα υψηλής σοβαρότητας

Η Rockwell Automation ανακοίνωσε την Τρίτη έξι νέες οδηγίες ασφαλείας, ενημερώνοντας τους πελάτες της για μια σειρά από κρίσιμα και υψηλής σοβαρότητας ελαττώματα που έχουν πλέον επιδιορθωθεί στα προϊόντα της.

Δείτε επίσης: H SAP διορθώνει κρίσιμα ελαττώματα στο NetWeaver

Rockwell ελαττώματα

Η Rockwell προχώρησε σε επιδιόρθωση ενός κρίσιμου ζητήματος και ενός υψηλής σοβαρότητας στο λογισμικό βιομηχανικού αυτοματισμού FactoryTalk View Machine Edition, καθώς και δύο ζητημάτων υψηλής σοβαρότητας στο FactoryTalk View Site Edition.

Advertisement

Οι ευπάθειες του FactoryTalk View Machine Edition επιτρέπουν την αυθαίρετη εκτέλεση εντολών. Συγκεκριμένα, η κρίσιμη ευπάθεια της Rockwell μπορεί να αξιοποιηθεί εξ αποστάσεως, ενώ το ελάττωμα υψηλής σοβαρότητας ενδέχεται να χρησιμοποιηθεί από έναν τοπικό εισβολέα.

Τα ελαττώματα του FactoryTalk View Site Edition μπορούν να αξιοποιηθούν για την εκτέλεση τοπικού κώδικα και για πρόσβαση στη διαμόρφωση του συστήματος χωρίς έλεγχο ταυτότητας.

Στην πλατφόρμα DataMosaix Private Cloud, η Rockwell αντιμετώπισε μια κρίσιμη ευπάθεια που εισήχθη με τη χρήση του SQLite (το ελάττωμα επιδιορθώθηκε αρχικά το 2020) και μια διέλευση διαδρομής υψηλής σοβαρότητας που μπορεί να οδηγήσει στην έκθεση ευαίσθητων πληροφοριών.

Δείτε ακόμα: Η πρώτη ενημέρωση Android του 2025 διορθώνει κρίσιμα ελαττώματα

Ο βιομηχανικός κολοσσός επέλυσε επίσης μια ευπάθεια DoS στον ελεγκτή ICE2 και ένα ζήτημα έκθεσης διαπιστευτηρίων στο προϊόν PowerFlex 755.

Μια συμβουλευτική περιγράφει το CVE-2023-3825, μια ευπάθεια DoS του KEPServer που αξιοποιήθηκε από ερευνητές της Claroty στην έκδοση ICS του διαγωνισμού hacking Pwn2Own 2023.

Η αμερικανική υπηρεσία κυβερνοασφάλειας CISA δημοσίευσε επίσης συμβουλές για ορισμένες από αυτές τις ευπάθειες προϊόντων Rockwell.

Δεν υπάρχει καμία ένδειξη ότι αυτά τα ελαττώματα έχουν γίνει αντικείμενο ενεργής εκμετάλλευσης, σύμφωνα με την Rockwell Automation. Ωστόσο, είναι σημαντικό οι οργανισμοί να αντιμετωπίζουν τα ελαττώματα, καθώς δεν είναι ασυνήθιστο για τους παράγοντες απειλών να στοχεύουν συστήματα βιομηχανικού αυτοματισμού.

Δείτε επίσης: Ενημέρωση Chrome 131 διορθώνει κρίσιμα σφάλματα ασφαλείας

Υψηλής σοβαρότητας ελαττώματα σε συστήματα λογισμικού μπορεί να θέτουν σημαντικούς κινδύνους για την ασφάλεια, την απόδοση και την αξιοπιστία. Αυτά τα ελαττώματα συχνά εκμεταλλεύονται κακόβουλους παράγοντες για να αποκτήσουν μη εξουσιοδοτημένη πρόσβαση, να διακόψουν λειτουργίες ή να κλέψουν ευαίσθητα δεδομένα. Η αντιμετώπιση τέτοιων ελαττωμάτων απαιτεί μια προληπτική προσέγγιση, συμπεριλαμβανομένων αυστηρών δοκιμών, τακτικών ενημερώσεων και εφαρμογής ισχυρών μέτρων ασφαλείας καθ’ όλη τη διάρκεια του κύκλου ζωής της ανάπτυξης. Δίνοντας προτεραιότητα στον εντοπισμό και την επίλυση αυτών των κρίσιμων ζητημάτων, οι οργανισμοί μπορούν να μετριάσουν πιθανές απειλές και να διασφαλίσουν την ακεραιότητα των συστημάτων τους.

Πηγή: securityweek

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS