CISA, ICS güvenlik kusurları ve istismarları konusunda 20 tavsiye yayınladı

   Şubat 14, 2025  Posted in GBHackers


Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA), 13 Şubat 2025’te endüstriyel kontrol sistemlerinde (ICS) ve tıbbi cihazlarda kritik güvenlik açıkları hakkında uyararak 20 güvenlik danışmanı yayınladı.

Bu açıklamalar, kritik altyapı ve operasyonel teknolojiyi (OT) hedefleyen siber tehditlerin ortaya koyduğu artan risklerin ele alınması için devam eden çabaların bir parçasıdır.

Tavsiyeler, Siemens, Mitsubishi Electric ve diğerleri dahil olmak üzere birçok üreticinin ürünlerindeki güvenlik açıklarını kapsamaktadır.

Her danışmanlık, sistemleri sömürüden korumak için teknik detaylar, potansiyel riskler ve önerilen hafifletmeler sağlar.

Enerji, imalat, ulaşım, sağlık hizmetleri ve diğer kritik sektörlerde faaliyet gösteren kuruluşların hızla hareket etmeleri tavsiye edilir.

20 tavsiyeye genel bakış

Siemens ICS güvenlik açıkları

  1. ICSA-25-044-01: Siemens Simatic S7-1200 CPU Ailesi
    Bu yaygın olarak konuşlandırılan PLC’lerdeki güvenlik açıkları, saldırganların endüstriyel otomasyon sistemlerini etkilemesine izin verebilir.
  2. ICSA-25-044-02: Siemens Simatic
    Simatik ortamlardaki kusurlar, operasyonel süreçlerin yetkisiz erişimini veya bozulmasını sağlayabilir.
  3. ICSA-25-044-03: Siemens Siprotec 5
    Siprotec 5 koruma rölelerindeki sömürülebilir kusurlar enerji sektörü güvenilirliğini tehlikeye atabilir.
  4. ICSA-25-044-04: Siemens Siprotec 5
    Aynı cihazlardaki ek güvenlik açıklarını ele alan ve güncelleme ihtiyacını vurgulayan başka bir danışma.
  5. ICSA-25-044-05: Siemens Siprotec 5 Cihazlar
    Enerji sistemi bütünlüğü için kritik olan koruma rölelerini etkileyen potansiyel istismarları vurgular.
  6. ICSA-25-044-06: Siemens Ruggedcom Ape1808 Cihazlar
    Endüstriyel ağ cihazlarındaki güvenlik kusurları, yetkisiz erişim veya hizmet saldırılarına izin verebilir.
  7. ICSA-25-044-07: Siemens TeamCenter
    TeamCenter mühendisliği yazılımındaki sömürülebilir güvenlik açıkları, hassas verileri ve fikri mülkiyeti ortaya çıkarabilir.
  8. ICSA-25-044-08: Siemens Openv2g
    Siemens’in OpenV2G elektrikli araç altyapısında bir güvenlik açığı, yetkisiz sistem erişimi riskini taşır.
  9. ISCA-25-044-09: Siemens Scalance W700
    Kablosuz ağ oluşturma güvenlik açıkları, saldırganların endüstriyel iletişimi bozmasına izin verebilir.
  10. ICSA-25-044-10: Siemens Bu ve Modelsim
    İstismarlar tasarım mühendisliğinde kullanılan geliştirme ve simülasyon ortamlarına müdahale edebilir.
  11. ICSA-25-044-11: Siemens Apogee PXC ve Talon TC Serisi
    İklim kontrolü ve enerji verimliliği için kritik olan bina otomasyon sistemlerini etkileyen güvenlik açıkları.
  12. ICSA-25-044-12: Siemens Simatic IPC Diagbase ve Simatic IPC Diagmonitor
    İmalatta kullanılan endüstriyel PC teşhis araçlarında kullanılabilir kusurlar.
  13. ICSA-25-044-13: Siemens Simatic PCS Neo ve Tia Yöneticisi
    Bu kritik otomasyon platformlarındaki güvenlik açıkları endüstriyel operasyonları bozabilir.
  14. ICSA-25-044-14: Siemens Opcenter İstihbarat
    Process optimizasyon yazılımındaki potansiyel istismarlar veri ihlallerine ve operasyonel aksamalara yol açabilir.

Diğer kritik güvenlik açıkları

  1. ICSA-25-044-15: Oring IAP-420
    Ağ cihazı kusurları, saldırganların yetkilendirilmeden ICS ortamlarına erişmesine izin verebilir.
  2. ICSA-25-044-16: MyScada MyPro Yöneticisi
    MYSCADA yazılımındaki güvenlik açıkları, ICS izleme ve kontrol sistemlerini saldırılara maruz bırakabilir.
  3. ICSA-25-044-17: Outback Power Mojave Inverter
    Güç yönetim sistemlerindeki sömürülebilir kusurlar, yenilenebilir enerji operasyonlarında kesintilere yol açabilir.
  4. ICSA-25-044-18: Dingtian DT-R0 Serisi
    Bu cihazlardaki güvenlik sorunları, kritik ortamlarda ağ altyapısını tehlikeye atabilir.
  5. ICSA-24-030-02: Mitsubishi Electric FA Mühendislik Yazılım Ürünleri (Güncelleme C)
    Mitsubishi Electric’in endüstriyel yazılımındaki yinelenen güvenlik açıklarını ele almak için üçüncü bir güncelleme.
  6. ICSMA-25-044-01: Qardio Heart Health IOS ve Android uygulaması ve Qardioarm A100
    Bu tıbbi cihaz sistemindeki siber güvenlik kusurları hasta verilerini ve sağlık izleme güvenilirliğini tehlikeye atabilir.

Bu 20 danışman, ICS ve kritik altyapı sektörlerinde güçlü savunmalara acil ihtiyacı güçlendirir.

OT ortamlarını hedefleyen siber tehditler daha karmaşık hale geldikçe, hassas sistemleri korumak ve operasyonel esnekliği sağlamak için koordineli çabalar esastır.

CISA, ortaya çıkan riskleri azaltmak için eyleme geçirilebilir zeka sağlamaya kararlıdır.

Investigate Real-World Malicious Links & Phishing Attacks With Threat Intelligence Lookup - Try for Free



Source link