Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), 5 Aralık 2024’te iki kritik Endüstriyel Kontrol Sistemi (ICS) tavsiyesi yayınladı.
Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), bu tavsiyelerle ICS ortamlarındaki mevcut güvenlik sorunlarına, güvenlik açıklarına ve istismarlara ışık tutuyor.
Bu tavsiyeler şunlardır: –
- ICSA-24-340-01
- ICSA-24-340-02
CISA’daki uzmanlar, tavsiyelerin esas olarak sırasıyla “AutomationDirect C-More EA9 Programlama Yazılımı” ve “Planet Technology Planet WGS-804HPT”ye odaklandığını keşfetti.
API güvenlik açığı ve Sızma Testi için En İyi Uygulamalar Konulu Ücretsiz Web Semineri: Ücretsiz Kayıt
AutomationDirect C-Daha Fazla EA9 Programlama Yazılımı
C-More EA9 Programlama Yazılımı, sürüm 6.78 ve önceki sürümler, birden fazla yığın tabanlı arabellek taşması güvenlik açığından etkilenir. CVE-2024-11609, CVE-2024-11610 ve CVE-2024-11611 olarak tanımlanan bu güvenlik açıklarının tümü, yüksek önem düzeyine işaret eden 8,4 CVSS v4 temel puanına sahiptir.
Bu güvenlik açıklarından başarıyla yararlanılması aşağıdakilere yol açabilir: –
Güvenlik açıkları, giriş dosyalarının hatalı işlenmesinden kaynaklanıyor ve saldırganların uzaktan rastgele kod yürütmesine olanak tanıyor.
AutomationDirect, C-MORE EA9 HMI’nın 6.79 sürümüne güncellenmesini önerir. Acil güncellemeler mümkün değilse, birkaç geçici önlem önerilmektedir: –
- Mühendislik iş istasyonlarının izolasyonu
- Sıkı erişim kontrollerinin uygulanması
- Uygulama beyaz listesine eklemeyi uygulama
- Uç nokta güvenliğini artırma
- Sistem aktivitelerini izleme ve günlüğe kaydetme
- Sertleştirme iş istasyonları
- Düzenli risk değerlendirmeleri yapmak
Gezegen Teknolojisi Gezegen WGS-804HPT
Planet WGS-804HPT endüstriyel anahtar, v1.305b210531 sürümü, üç kritik güvenlik açığından etkilenir: –
- Yığın Tabanlı Arabellek Taşması (CVE-2024-48871)
- İşletim Sistemi Komut Ekleme (CVE-2024-52320)
- Tamsayı Taşması (CVE-2024-52558)
İlk iki güvenlik açığının CVSS v4 temel puanı 9,3 iken tamsayı yetersiz akış güvenlik açığının puanı 6,9’dur.
Bu güvenlik açıkları, kimliği doğrulanmamış saldırganların şunları yapmasına olanak tanıyabilir: –
- Uzaktan kodu çalıştır
- Kötü amaçlı komutlar enjekte etme
- Sistemi çökert
Güvenlik açıklarından hatalı biçimlendirilmiş HTTP istekleri yoluyla yararlanılabilir ve etkilenen sistemler için önemli bir risk oluşturur.
Planet Technology, 1.305b241111 veya sonraki bir sürüme yükseltme yapmanızı önerir. CISA ayrıca kullanıcılara şunları tavsiye eder: –
- Kontrol sistemi cihazları için ağ maruziyetini en aza indirin
- Güvenlik duvarları uygulayın ve kontrol sistemlerini iş ağlarından yalıtın
- VPN’ler gibi güvenli uzaktan erişim yöntemlerini kullanın
- Savunma tedbirlerini uygulamadan önce etki analizi ve risk değerlendirmesi yapın
Bu ICS tavsiyeleri, dünya çapındaki kritik altyapı sektörlerinin güvenliğini ve bütünlüğünü korumak için endüstriyel kontrol sistemlerindeki güvenlik açıklarını derhal ele almanın kritik öneminin altını çiziyor.
Analyse Real-World Malware & Phishing Attacks With ANY.RUN - Get up to 3 Free Licenses