CISA, çeşitli sistemlerde mevcut güvenlik sorunlarını ve güvenlik açıklarını vurgulayarak on üç Endüstriyel Kontrol Sistemi (ICS) danışmanlığı yayınladı.
Bu tavsiyeler, endüstriyel operasyonların güvenliğini ve bütünlüğünü korumak için çok önemlidir. Etkilenen ürünler öncelikle bir güneş ve bir Philips ürünü ile birlikte birkaç Siemens sistemi içerir.
Tavsiyelere Giriş
CISA, teknik detaylar ve azaltma stratejileri için bu tavsiyeleri gözden geçirmenin önemini vurgulamaktadır.
Tavsiyeler, potansiyel olarak önemli kesintilere yol açabilecek çeşitli güvenlik açıklarını kapsar veya ele alınmazsa yetkisiz erişime yol açar.
1.Siemens TeamCenter görselleştirme ve Tecnomatrix bitki simülasyonu
- Uyarı kodu: ICSA-25-072-01
- Cves: CVE-2025-23396, CVE-2025-23397, CVE-2025-23398, CVE-2025-23399, CVE-2025-23400, CVE-2025-23401, CVE-2025-23402, CVE-2025-2738-2738
- Güvenlik açıkları: Sınır dışı yazma, bir bellek arabelleğinin sınırları dahilinde operasyonların yanlış kısıtlanması, sınır dışı okunur, ücretsiz olarak kullanın
- Darbe: Bu güvenlik açıkları, uygulama çökmelerine neden olabilir veya hafıza yolsuzluğu nedeniyle keyfi kod uygulamasına yol açabilir.
2.Siemens Sinema Remote Connect Server
- Uyarı kodu: ICSA-25-072-02
- Cves: CVE-2024-5594, CVE-2024-28882
- Güvenlik açıkları: Günlükler için uygun olmayan çıktı nötralizasyonu, etkili ömürden sonra kaynakların eksik olmasını
- Darbe: Sömürü yüksek CPU yüküne veya genişletilmiş oturum geçerliliğine yol açabilir.
3.Siemens Simatic S7-1500 TM MFP
- Uyarı kodu: ICSA-25-072-03
- Cves: CVE-2024-41046, CVE-2024-41049, CVE-2024-41055, CVE-2024-42154, CVE-2024-42161
- Güvenlik açıkları: Çift ücretsiz, ücretsiz kullanın, boş işaretçi dinerimeri, yanlış uzunluk değeri ile tampon erişim, intikamsız değişken kullanımı
- Darbe: Başarılı sömürü, keyfi kod yürütme, hizmet reddi koşulları veya yetkisiz erişim sağlar.
4.Siemens Sipass Entegre AC5102/ACC-G2 ve ACC-AP
- Uyarı kodu: ICSA-25-072-04
- Cves: CVE-2024-52285, CVE-2025-27493, CVE-2025-27494
- Güvenlik açıkları: Kritik işlev için eksik kimlik doğrulama, uygunsuz giriş doğrulaması
- Darbe: Bir saldırgan, kök ayrıcalıkları ve erişim duyarlı verilerle komutları yürütebilir.
5.Siens Sinamics S200
- Uyarı kodu: ICSA-25-072-05
- CVE: CVE-2024-56336
- Güvenlik açığı: Uygunsuz kimlik doğrulama
- Darbe: Sömürü, saldırganların kötü amaçlı ürün yazılımı indirmelerini sağlar.
6.Siement Scalance LPE9403
- Uyarı kodu: ICSA-25-072-06
- Cves: CVE-2025-27392, CVE-2025-27393, CVE-2025-27394, CVE-2025-27395, CVE-2025-27396, CVE-2025-27397, CVE-2025-27398
- Güvenlik açıkları: OS komut enjeksiyonu, yol geçiş, düşmüş ayrıcalıklar için uygunsuz kontrol
- Darbe: Başarılı sömürü, keyfi kod yürütme, dosya erişim veya ayrıcalık artışına izin verir.
7.Siemens Scalance M-800 ve SC-600 aileleri
- Uyarı kodu: ICSA-25-072-07
- CVE: CVE-2025-23384
- Güvenlik açığı: Kısmi dize karşılaştırması
- Darbe: Bir saldırgan sunucu tarafından kabul edilen kısmi geçersiz kullanıcı adlarını alabilir.
8.Siemens Tecnomatix Bitki Simülasyonu
- Uyarı kodu: ICSA-25-072-08
- Cves: CVE-2025-25266, CVE-2025-25267
- Güvenlik açıkları: Harici taraflara erişilebilen dosyalar veya dizinler
- Darbe: Yetkisiz saldırganlar keyfi dosyaları okuyabilir veya silebilir.
9.Siemens OPC UA
- Uyarı kodu: ICSA-25-072-09
- Cves: CVE-2024-42512, CVE-2024-42513
- Güvenlik açıkları: Gözlemlenebilir zamanlama tutarsızlık, birincil zayıflık ile kimlik doğrulama baypas
- Darbe: Bir saldırgan uygulama kimlik doğrulamasını atlayabilir ve yönetilen verilere erişebilir.
10. Siemens Sinema Remote Connect Client
- Uyarı kodu: ICSA-25-072-10
- Cves: CVE-2024-1305, CVE-2024-4877, CVE-2024-24974, CVE-2024-27459, CVE-2024-27903, CVE-2024-288822
- Güvenlik açıkları: Tamsayı taşması, korunmasız alternatif kanal, uygunsuz iletişim kanalı kısıtlaması
- Darbe: Başarılı sömürü, uzaktan kod yürütme veya ayrıcalık artışını sağlar.
11.Siemens Simatic IPC ailesi, ITP1000 ve Field PGS
- Uyarı kodu: ICSA-25-072-11
- Cves: CVE-2024-56181, CVE-2024-56182
- Güvenlik açıkları: Koruma mekanizması arızası
- Darbe: Bir saldırgan güvenli önyükleme yapılandırmasını değiştirebilir veya BIOS şifrelerini devre dışı bırakabilir.
12.Sungrow IsolarCloud Android Uygulaması ve Winet Ürün Yazılımı
- Uyarı kodu: ICSA-25-072-12
- Detaylar: Bu danışmanlığın yayınlanması, Sungrow’un güneş yönetim sistemleri ile güvenlik sorunlarını ele alarak yetkisiz erişimi önlemek için güncellemelere duyulan ihtiyacı vurgulamaktadır.
13.
- Uyarı kodu: ICSMA-25-072-01
- Cves: CVE-2025-2229, CVE-2025-2230
- Güvenlik açıkları: Uygunsuz kimlik doğrulama, zayıf kimlik bilgilerinin kullanımı
- Darbe: Başarılı sömürü, tekrar saldırılarının hasta kayıtlarına erişmesine izin verebilir.
CISA’nın bu tavsiyeleri düzenlemesi, endüstriyel kontrol sistemlerindeki güvenlik açıklarının ele alınmasının aciliyetinin altını çizmektedir.
Kullanıcılar bu kritik sistemleri sömürüden korumak için uyanık kalmalı ve önerilen hafifletmeler uygulamalıdır.
Teknoloji geliştikçe, güvenliği korumadaki zorluklar da gelişir. Bilgilendirilmiş ve proaktif kalmak, endüstriyel operasyonlar üzerindeki olumsuz etkilerin önlenmesinin anahtarıdır.
Bu makaleyi genişletmek için, endüstriye özgü güvenlik zorluklarını, ICS ortamlarını güvence altına almak için mevcut en iyi uygulamaları ve endüstriyel sistemler için siber güvenlikteki gelecekteki eğilimleri tartışabilirsiniz.
Ayrıca, başarılı hafifletmeler veya geçmiş olayların gerçek dünyadaki örneklerini vurgulamak, makalenin alaka düzeyini ve etkisini artırabilir.
Are you from SOC/DFIR Teams? – Analyse Malware Incidents & get live Access with ANY.RUN -> Start Now for Free.