Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA), Endüstriyel Kontrol Sistemlerinde (ICS) güvenlik açıklarını hedefleyen dokuz danışmanlık yayınladı.
Bu güvenlik açıkları, hizmet reddi (DOS), bilgi açıklaması ve hatta uzaktan kod yürütülmesi gibi önemli riskler oluşturmaktadır.
ICS teknolojilerini kullanan kuruluşların potansiyel sömürü önlemek için derhal bu güvenlik açıklarını ele almaları istenir.
1. Western Telematic Inc NPS, DSM, CPM Serisi
CVE-2025-0630-Western Telematic Inc’in ekipmanı, dosya adlarının veya yollarının harici kontrolünden kaynaklanan yerel bir dosya içerme (LFI) güvenlik açığından etkilenir (CWE-73). Kimlik doğrulanmış kullanıcılar, cihaz dosyalarına ayrıcalıklı erişim elde etmek için bu kusurdan yararlanabilir.
Başarılı sömürü, saldırganların veri gizliliğini tehlikeye atarak sistem içindeki hassas dosyalara erişmesine izin verebilir.
Etkilenen ürünler arasında Network Power Switch (NPS Serisi), Konsol Sunucusu (DSM Serisi) ve Konsol Sunucusu + PDU Combo Ünitesi (CPM Serisi), tüm çalışan ürün yazılımı sürüm 6.62 ve Prior bulunur.
2. Rockwell Automation 1756-L8ZS3 ve 1756-L3ZS3
CVE-2025-24478-Rockwell Automation ürünlerinde istisnai koşulların (CWE-755) uygunsuz şekilde ele alınması, bir hizmet reddi (DOS) senaryosuna yol açabilir.
Saldırganlar, kötü amaçlı istekler göndererek bu güvenlik açığını uzaktan kullanabilir ve bu da büyük bir sistem hatasına neden olabilir.
Etkilenen cihazlar arasında 1756-L8ZS3 ve 1756-L3ZS3 denetleyicileri, V33.017’den V36.011’den daha erken belirli ürün yazılımı sürümlerini çalıştırır. Sömürü, önemli duruş sürelerine neden olabilir, operasyonları bozabilir.
3. Elber iletişim ekipmanı
CVE-2025-0674-Birkaç Elber ürününde bir kimlik doğrulama baypas güvenlik açığı (CWE-288) tanımlanmıştır. Saldırganlar, şifre yönetim sistemini manipüle ederek idari erişim elde etmek için bu kusurdan yararlanabilir.
Sömürü riskleri, etkilenen cihazların tam kontrolünü içerir ve bu kritik bir sorun haline gelir. Etkilenen ürünler arasında DVB-S/S2 IRDS, Cleber/3 yayın platformları, ESE uydu alıcıları ve diğerleri bulunmaktadır.
4. Schneider Electric Modicon M580 PLCS, BMenor2200h ve Evlink Pro AC
CVE-2024-11425-Tampon boyutunun yanlış hesaplanması (CWE-131) güvenlik açığı Schneider Electric Modicon M580 PLC’lerini ve diğer cihazları etkiler. Kimlik dışı saldırganlar, hazırlanmış HTTPS paketleri göndererek bu kusuru uzaktan kullanabilirler.
Bu güvenlik açığı, hizmet reddi koşullarına veya hizmet kesintilerine yol açabilir. Etkilenen ürünler arasında Modicon M580 CPU’lar, BMenor2200H ve çeşitli sürümlerden Evlink Pro AC Chargers bulunmaktadır.
5. Modicon için Schneider Electric Web Tasarımcısı
CVE-2024-12476-Schneider Electric’in web tasarımcı yazılımındaki XML harici varlıklarının (CWE-611) uygunsuz kısıtlanmasıyla ilgili bir kusur, saldırganların uzaktan kod yürütmesine veya hassas bilgileri ifşa etmesine izin verebilir.
Bu güvenlik açığı, Modicon ürünleri için web tasarımcısının tüm sürümlerini etkiler, potansiyel olarak iş istasyonu bütünlüğünü tehlikeye atar ve kötü niyetli yapılandırmalar çalıştırır.
6. Schneider Electric Modicon M340 ve BMX Serisi
CVE-2024-12142-Schneider Electric’in Modicon M340 ve BMX serisi cihazlarında yetkisiz bir aktöre (CWE-200) hassas bilgilerin maruz kalması tanımlanmıştır. Bu kusur, saldırganların kısıtlı web sayfalarına erişmesine veya sistem işlemlerini bozmasına olanak tanır.
Güvenlik açığı, çeşitli ürün yazılımı sürümleriyle BMXNOE ve BMXNOR cihazları dahil olmak üzere birden fazla Modicon işlemcisini ve BMX modüllerini etkiler.
7. Schneider Electric Pro-Face GP-Pro EX ve uzak HMI
CVE-2024-12399-Yüzlü GP-Pro EX ve uzak HMI yazılımı, ortada (MITM) saldırılarını sağlayabilecek mesaj bütünlüğünün (CWE-924) uygunsuz uygulanmasına karşı savunmasızdır.
Sömürü riskleri, veri gizliliği ve bütünlüğünün kısmi kaybını içerir. Bu ürünlerin tüm sürümleri etkilenir, herhangi bir hafifletme belirtilmez.
8. AutomationDirect C-More EA9 HMI
CVE-2025-0960-AutomationDirect’in C-More EA9 HMI cihazları klasik bir tampon taşma güvenlik açığından (CWE-120) muzdariptir. Saldırganlar bu kusuru uzaktan kod yürütme veya hizmet reddi koşullarını elde etmek için kullanabilirler.
Firmware V6.79 ve daha önceki çeşitli C-MORE EA9 HMI’lerin çeşitli modelleri dahil olmak üzere etkilenen tüm cihazlar hemen güncellenmelidir.
9. Ashlar-Vellum Kobalt, Grafit, Xenon, Argon, Lityum
Ashlar-Vellum yazılım ürünleri, sınır dışı yazma (CWE-787), yığın tabanlı tampon taşması (CWE-122) ve sınır dışı okumalar (CWE-125) dahil olmak üzere güvenlik açıkları nedeniyle risk altındadır. Sömürü keyfi kod yürütülmesine yol açabilir.
Etkilenen ürünler arasında kobalt, grafit, ksenon, argon, lityum ve kobalt payısı derhal güncellemeler gerektiren birçok versiyonla içerir.
CISA’nın tavsiyeleri, endüstriler arasında kullanılan bir dizi ICS teknolojisindeki kritik güvenlik açıklarını vurgulamaktadır. Her danışma, ayrıntılı teknik açıklamalar, etkilenen ürünler ve ilişkili ortak güvenlik açıkları ve maruziyetler (CVE) tanımlayıcıları içerir.
Kuruluşların ICS ortamlarını inceleyerek, mevcut yamaları uygulayarak ve önerilen azaltma önlemlerini uygulayarak hızlı hareket etmeleri tavsiye edilir.
Investigate Real-World Malicious Links & Phishing Attacks With Threat Intelligence Lookup - Try for Free