CISA ICS tavsiyeleri Cyberdata, Hitachi, Mitsubishi

ABD Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA), her biri enerji, iletişim, acil müdahale ve üretim sektörlerinde önemli endüstriyel kontrol sistemlerinde siber güvenlik güvenlik açıklarını vurgulayan yedi yeni ICS danışmanı yayınladı.

Uyarılar, Cyberdata, Hitachi Energy ve Mitsubishi Electric tarafından üretilen cihazlarda ve yazılımlarda keşfedilen uzaktan sömürülebilir kusurlara ışık tutuyor – modern operasyonel teknoloji (OT) ile eşanlamlı.

En son ICS tavsiyelerinin dökümü

İlk danışma, ICSA-25-155-01, Cyberdata’nın 011209 SIP Acil Durum Intercom’daki birçok yüksek etkili sorunu ele alıyor. CVSS V4 şiddet skoru 9.3 ile, Claroty araştırmacısı Vera Mens tarafından bildirilen bu güvenlik açığı, kimlik doğrulama baypası, SQL enjeksiyonu ve yol geçişini sağlar. 22.0.1’den önceki ürün yazılımı sürümlerini kullanan sistemler, uzaktan kod yürütme ve hizmet reddi saldırılarına karşı savunmasızdır. CISA, sürüm 22.0.1’e yükseltilmeyi önerir ve güvenlik duvarları ve VPN’ler kullanarak arası ağlardan gelen arası izole edilmesini önerir.

İkinci uyarı, ICSA-25-155-02, Hitachi Energy’sinde kritik bir tamsayı taşımı içeriyor. Relion 670, 650 Serisi ve SAM600-IO cihazlar. Kusur, VXWorks OS bellek tahsisatında bulunur ve CVSS V3 skoru 9.8 tutar. Sömürü, güç sistemlerindeki koruyucu röleleri potansiyel olarak sakatlayan bellek yolsuzluğuna yol açabilir. 1.1 ila 2.2.5 serisi arasında birden fazla ürün yazılımı altlığı etkilenir. Azaltma, 2.2.5.2 sürümüne yükseltmeyi veya Hitachi tarafından sağlanan geçici geçici çözümlerin uygulanmasını gerektirir.

ICSA-21-049-02 (Güncelleme H) Mitsubishi Electric’in GX geliştiricisi, GT Designer3 ve RT Toolbox2 gibi geniş FA mühendislik yazılımındaki güvenlik açıklarını vurgular. CVSS V4 skoru 8.7 ile saldırganlar, yazılımı çökertmek veya fabrika otomasyon ortamlarındaki PLC teşhislerine müdahale etmek için yığın tabanlı tampon taşmalarından yararlanabilir. Kullanıcılar En son güncellemeleri yüklemeniz tavsiye edildi – EG, GX Geliştirici Sürüm 8.507D+ ve RT Toolbox2 sürüm 3.74c+.

Hitachi Energy’nin endüstriyel kontrol sistemlerine odaklanmaya devam edin

CISA’nın Haziran sürümü, Hitachi Energy’s Relion ürünleri ve IEC 61850 MMS sunucu uygulamaları ile ilgili önceki ICS danışmanlarına yönelik güncellemeleri içeriyor. Aralarında dikkat çekici:

• ICSA-25-133-02 Detaylar CVE-2023-4518, burada kötü biçimlendirilmiş kaz mesajları savunmasız Relion ürün yazılımı sürümlerinin yeniden başlatılmasına neden olabilir ve bir hizmet reddi durumu oluşturur. Ürün Yazılımı Serisi 2.2.0.x ila 2.2.5.6 etkilenir ve ajans, 2.2.2.6 veya 2.2.3.7 gibi güvenli sürümleri güvence altına almak için yükseltmeyi önerir.
• ICSA-23-068-05 (CVE-2022-3864), ürün yazılımı imzası doğrulamasındaki zayıflıkları ortaya çıkarır. Kimlik doğrulanmış bir saldırgan tarafından kullanılırsa, bu güvenlik açığı yetkisiz ürün yazılımı yüklemelerine yol açabilir. Etkilenen ürün yazılımı 2.2.0 ila 2.2.5.5 sürümlerine yayılır.
• ICSA-21-336-05, Relion serisindeki eski VXWorks önyükleme bileşenleri ile ilgilidir. CVE-2021-35535, CVSS V4 skoru 8.9 ile, TCP oturumunun kaçırılmasına veya paket enjeksiyonuna izin verebilecek “acil/11” güvenlik açıkları bilinen referanslar. Kullanıcılar en az 2.2.2.5 sürümüne yama yapmalı veya fiziksel ve ağ izolasyon stratejilerini uygulamalıdır.
• ICSA-23-089-01, Hitachi’nin IEC 61850 mms sunucusunda, hatalı şekillendirilmiş istemci isteklerinin yeni bağlantıları engelleyebileceği bir orta şefellik sorununa (CVE-2022-3353) işaret ediyor. 5.9 puan almasına rağmen, hedeflenen koşullar altında operasyonları hala bozabilir.

Çözüm

CISA’nın en son ICS danışmanları, savunmasız sistemleri uzaktan sömürüye karşı güvence altına almak için kritik altyapı operatörlerine acil ihtiyacını vurgulamaktadır. Temel korumaları olmayan birçok eski ICS bileşeni ile riskler büyüyor, ancak araçlar da artıyor. CISA’nın rehberliği açık bir yol haritası sunar: yama sistemleri, segment ağları, erişimi kısıtlamak, tehditleri izlemek ve tren personeli.

İlgili