CISA, güvenlik açıklarını ve istismarları kapsayan 3 ICS danışmanlığı yayınladı

CISA, 17 Temmuz 2025’te enerji izleme, sağlık görüntüleme ve erişim kontrol sistemlerini etkileyen kritik güvenlik açıklarını ele alan üç önemli endüstriyel kontrol sistemi (ICS) danışmanı yayınladı.

Bu tavsiyeler, 8,5 ila 8.7 arasında değişen CVSS V4 puanlarıyla ciddi güvenlik kusurlarını vurgular ve çoklu sektörler arasındaki kritik altyapı potansiyel siber saldırılara ve yetkisiz erişime maruz bırakır.

Key Takeaways
1. Leviton’s AcquiSuite and Energy Monitoring Hub suffer a high-severity cross-site scripting flaw.
2. Panoramic Corporation’s Digital Imaging Software is vulnerable to DLL hijacking.
3. Johnson Controls’ C- CURE 9000 Site Server exposes executable directories with incorrect default permissions.

Leviton sistemlerinde siteler arası komut dosyası

CISA Danışmanlığı ICSA-25-198-01, Leviton Acquisuite sürüm A8810 ve Enerji İzleme Hub sürümü A8812’de ciddi bir siteler arası komut dosyası (XSS) güvenlik açığını ortaya koymaktadır.

CVE-2025-6185 olarak adlandırılan kusur, 8.7 CVSS V4 puanı taşır ve saldırganların istemci tarayıcılarında yürütülen URL parametrelerinde kötü niyetli yükler üretmesini sağlar.

Bu CWE-79 sınıflandırılmış güvenlik açığı, saldırganların oturum jetonlarını çalmasına ve düşük saldırı karmaşıklığı ile tüm hizmeti uzaktan kontrol etmesine olanak tanır.

Güvenlik açığı, dünya çapında konuşlandırılan iletişim altyapısını etkiler ve araştırmacı Notnotveg, CISA’ya kusur bildirir.

Özellikle, Leviton, CISA’nın azaltma stratejileri konusunda işbirliği taleplerine yanıt vermedi ve kullanıcıları ek bilgi ve yamalar için bağımsız olarak müşteri desteğiyle iletişim kurmaya bıraktı.

DLL Kaçak Kaçak Kaçağı Sağlık Hizmetleri Görüntüleme Yazılımını Ortaya Çıkarıyor

Sağlık sistemleri, Panoramic Corporation’ın dijital görüntüleme yazılımı sürüm 9.1.2.7600’de CWE-427 kontrolsüz arama yolu öğesi kırılganlığını tanımlayan ICSMA-25-198-01’den önemli bir riskle karşı karşıyadır.

CVSS V4’te 8.5 puan alan CVE-2024-22774 güvenlik açığı, standart kullanıcıların DLL kaçırma teknikleri aracılığıyla NT otoritesine/sisteme olan ayrıcalıkları artırmasını sağlar.

Bu güvenlik açığı özellikle Kuzey Amerika’daki sağlık ve halk sağlığı altyapısını tehdit ediyor.

Kusur, OY Ajat Ltd’nin sahip olduğu desteklenmeyen bir SDK bileşeninden kaynaklanır ve iyileştirme karmaşıktır.

Blue Team Alpha LLC’den Damian Semon Jr., yerel erişim gerektiren ancak başarılı bir sömürü üzerine tam sistem uzlaşması sağlayan bu güvenlik açığını keşfetti ve bildirdi.

Johnson, erişim kontrol izni kusurunu kontrol eder

Üçüncü Danışma, ICSA-24-191-05 Güncelleme B, Johnson Controls’ın Yazılım Evi C ● 9000 Site Server sürüm 2.80 ve önceki sürümlerindeki yanlış varsayılan izinleri ele alır.

CVE-2024-32861, 8.5 CVSS V4 skoru sunar ve isteğe bağlı C-CURE IQ Web ve/veya C-Cure portal kurulumlarına sahip sistemleri etkiler.

CWE-276 güvenlik açığı, belirli koşullar altında yürütülebilir dosyalar içeren dizinlerin yetersiz korunmasını sağlar.

Bu güvenlik açığı, dünya çapında kritik üretimi, ticari tesisleri, hükümet tesislerini, ulaşım sistemlerini ve enerji sektörlerini etkilemektedir.

Johnson Controls, ürün güvenliği danışmanlığı aracılığıyla özel azaltma talimatları yayınladı ve C: \ couchdb \ bin Yolu üzerindeki yönetici olmayan hesaplar için tam kontrol ve yazma izinlerinin kaldırılmasını önerdi.

Güvenlik Önerileri

CISA, sömürü risklerini en aza indirmek için derinlemesine savunma stratejilerinin ve ağ segmentasyonunun uygulanmasını vurgulamaktadır.

Temel öneriler, kontrol sistemlerinin İnternet erişiminden izole edilmesi, işletme ve kontrol ağları arasında güvenlik duvarlarının dağıtılması ve uzaktan erişim gereksinimleri için güvenli VPN bağlantılarının kullanılması yer alır.

Kuruluşlar, savunma önlemleri vermeden önce uygun etki analizine ve risk değerlendirmesine öncelik vermelidir. Ajans, şüpheli kötü niyetli faaliyetlerin bildirilmesini ve yerleşik olay müdahalesini takip etmeyi teşvik eder.

Bu güvenlik açıkları için bilinen bir kamu sömürüsü bildirilmemesine rağmen, yüksek CVSS puanları ve kritik altyapı sektörlerine yaygın olarak konuşlandırılması derhal dikkat ve iyileştirme çabalarını gerektirir.

Tespiti artırın, uyarı yorgunluğunu azaltın, yanıtı hızlandırın; Güvenlik ekipleri için inşa edilmiş etkileşimli bir sanal alan ile hepsi -> Herhangi birini deneyin. Şimdi