ABD siber güvenlik kurumu CISA, kritik altyapıda kullanılan Optigo Networks ONS-S8 Aggregation Switch ürünlerinde kimlik doğrulamanın atlanmasına ve uzaktan kod yürütülmesine izin veren iki kritik güvenlik açığı konusunda uyarıda bulunuyor.
Kusurlar, şifre gerekliliklerinin atlanmasına izin veren zayıf kimlik doğrulama sorunları ve potansiyel olarak uzaktan kod yürütülmesine, rastgele dosya yüklemelerine ve dizin geçişine yol açan kullanıcı girişi doğrulama sorunlarıyla ilgilidir.
Cihaz dünya çapında kritik altyapı ve üretim birimlerinde kullanılıyor ve kusurların uzaktan istismar edilebildiği ve düşük saldırı karmaşıklığı göz önüne alındığında riskin çok yüksek olduğu değerlendiriliyor.
Şu anda herhangi bir düzeltme mevcut olmadığından kullanıcıların Kanadalı satıcı tarafından önerilen azaltıcı önlemleri uygulamaları önerilir.
İlk kusur şu şekilde izlenir: CVE-2024-41925 ve kullanıcı tarafından sağlanan dosya yollarının yanlış doğrulanması veya temizlenmesinden kaynaklanan PHP Uzaktan Dosya Ekleme (RFI) sorunu olarak sınıflandırılır.
Bir saldırgan bu güvenlik açığını kullanarak dizin geçişi gerçekleştirebilir, kimlik doğrulamasını atlayabilir ve isteğe bağlı uzaktan kod çalıştırabilir.
Olarak takip edilen ikinci sayı CVE-2024-45367kimlik doğrulama mekanizmasında yanlış şifre doğrulama uygulamasından kaynaklanan zayıf bir kimlik doğrulama sorunudur.
Bunu kullanmak, bir saldırganın anahtarların yönetim arayüzüne yetkisiz erişim elde etmesine, yapılandırmaları değiştirmesine, hassas verilere erişmesine veya diğer ağ noktalarına yönelmesine olanak tanır.
Her iki sorun da Claroty Team82 tarafından keşfedildi ve CVSS v4 puanı 9,3 ile kritik olarak derecelendirildi. Güvenlik açıkları, 1.3.7’ye kadar olan tüm ONS-S8 Spectra Aggregation Switch sürümlerini etkiliyor.
Anahtarların emniyete alınması
CISA bu kusurların aktif olarak kullanıldığına dair işaretler görmemiş olsa da sistem yöneticilerinin kusurları azaltmak için aşağıdaki eylemleri gerçekleştirmeleri önerilir:
- ONS-S8 yönetim trafiğini özel bir VLAN’a yerleştirerek normal ağ trafiğinden ayırın ve maruz kalmayı azaltın.
- OT ağ yönetimine güvenli ve özel erişim sağlamak için OneView’a yalnızca BMS bilgisayarındaki özel bir NIC aracılığıyla bağlanın.
- Belirli cihazları beyaz listeye almak için bir yönlendirici güvenlik duvarı yapılandırın, OneView erişimini yalnızca yetkili sistemlerle sınırlandırın ve yetkisiz erişimi önleyin.
- Şifreli iletişim sağlamak ve olası müdahalelere karşı koruma sağlamak için OneView’a yapılan tüm bağlantılar için güvenli bir VPN kullanın.
- Risk değerlendirmeleri gerçekleştirerek, katmanlı güvenlik (derinlemesine savunma) uygulayarak ve ICS güvenliğine yönelik en iyi uygulamalara bağlı kalarak CISA’nın siber güvenlik kılavuzunu izleyin.
CISA, bu cihazlarda şüpheli aktivite gözlemleyen kuruluşların ihlal protokollerine uymasını ve olayı takip edilebilmesi ve diğer olaylarla ilişkilendirilebilmesi için siber güvenlik kurumuna raporlamasını tavsiye ediyor.