ABD Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA), siber güvenlik uyarılarını 18 Şubat 2025’te artırdı ve Delta Electronics’in CNCSoft-G2 ve Rockwell Automation’ın GuardLogix denetleyicilerindeki iki kritik endüstriyel kontrol sistemi (ICS) danışmanlıklarını yayınladı.
Bu tavsiyeler, ICSA-24-191-01 (güncelleme A) ve ICSA-25-035-02 (güncelleme A) uyarınca işaretlendi, endüstriyel ortamlarda uzaktan kod yürütme ve hizmet reddi saldırılarını sağlayabilecek yüksek şiddetli kusurları ele alıyor.
Delta Electronics CNCSoft-G2 güvenlik açıkları Sistemleri uzaktan sömürüye maruz bırakır
CISA’nın ICSA-24-191-01 Danışmanlığı, imalat ve CNC işleme sistemlerinde yaygın olarak kullanılan bir insan-makine arayüzü (HMI) yazılımı olan Delta Electronics’in CNCSoft-G2’de altı kritik güvenlik açığını vurgular.
CVSS V4 skoru 8.4 ile derecelendirilen kusurlar, 2.0.0.5 ila 2.1.0.16 sürümlerini etkiler ve bellek yolsuzluk zayıflıklarından kaynaklanır:
- CVE-2024-39880: Yığın tabanlı bir arabellek taşması, saldırganların kullanıcıları kötü niyetli dosyaları açmaya veya tehlikeye atılan web sayfalarını ziyaret ederek keyfi kod yürütmesine olanak tanır.
- CVE-2024-39881: Bounds dışı bir güvenlik açığı, benzer saldırı vektörleri altında bellek yolsuzluğuna izin verir.
- CVE-2024-39882: Bounds Dishing Flaw, saldırganların hassas verileri veya çarpışma işlemlerini sızdırmasına olanak tanır.
- CVE-2024-39883: 2.0.0.5 sürümünde yığın tabanlı bir arabellek taşması kod yürütülmesine izin verir.
- CVE-2024-12858: 2.1.0.16’ya kadar sürümleri etkileyen bu yığın taşması tam sistem kontrolü sağlayabilir.
- CVE-2025-22880: Sürümler 2.1.0.10 ve Prior, kötü amaçlı dosyalar aracılığıyla yığın tabanlı taşmalara karşı savunmasızdır.
CISA, tüm güvenlik açıklarının minimum saldırı karmaşıklığı gerektirdiğini ve sömürü için ayrıcalıklara ihtiyaç duymadığını vurguladı.
Başarılı saldırılar üretim süreçlerini bozabilir, fikri mülkiyetten ödün verebilir veya Operasyonel Teknoloji (OT) ağlarında yanal hareketi mümkün kılabilir.
Rockwell Automation GuardLogix Denetleyicileri, hizmet reddi saldırıları riski altında
İkinci danışma, ICSA-25-035-02, Rockwell Automation’ın GuardLogix 5380 ve 5580 kontrolörlerine, endüstriyel güvenlik sistemlerindeki kritik bileşenlere odaklanmaktadır.
Güvenlik açığı CVE-2025-24478 (CVSS V4: 7.1), uygunsuz istisna işlemesinden kaynaklanmakta ve olgunlaşmamış uzak saldırganların ana hataları ve hizmet reddi koşullarını tetiklemesine izin vermektedir. Etkilenen ürün yazılımı şunları içerir:
- V33.017, v34.014, v35.013 ve v36.011’den önceki GuardLogix 5580 (SIL 3) sürümleri
- Compact GuardLogix 5380 SIL 3 Sürümler Aynı Güncellemelerden Önce
Sömürü, enerji, ilaç ve otomotiv üretimi, operasyonel kapanma ve güvenlik olayları riske atma gibi sektörlerde güvenlik açısından kritik süreçleri durdurabilir.
CISA, Delta Electronics CNCSoft-G2 kullanan kuruluşları hemen yamalı versiyonlara yükseltmeye çağırıyor.
Rockwell otomasyon sistemleri için, etkilenen sürümlerin ötesindeki GuardLogix 5380/5580 denetleyicilerindeki ürün yazılımı güncellemeleri kritiktir. Geçici hafifletmeler şunları içerir:
- OT ağlarını kurumsal BT ortamlarından bölümlere ayırma
- HMIS’te dosya yürütme ve web erişimini kısıtlama
- PLC’lere ve güvenlik denetleyicilerine anormal trafiğin izlenmesi
Delta Electronics ve Rockwell Automation, güvenlik portalları aracılığıyla yamalar ve geçici çözümler yayınladı.
CISA’nın tavsiyeleri, modası geçmiş yazılım ve birbirine bağlı sistemlerin saldırı yüzeylerini arttırdığı ICS ortamlarına yönelik artan risklerin altını çiziyor.
Ülke devletleri ve siber suçlu gruplar tarafından giderek daha fazla hedeflenen endüstriyel altyapı ile, bu tavsiyeler proaktif güvenlik açığı yönetimine acil ihtiyacın kesin bir hatırlatıcısı olarak hizmet vermektedir.
Kuruluşlar, kritik işlemleri korumak için yama dağıtımına, ağ segmentasyonuna ve sürekli izlemeye öncelik vermelidir.
Tam teknik detaylar için resmi CISA.gov Deposunda CISA’nın danışmanları ICSA-24-191-01 ve ICSA-25-035-02’yi gözden geçirin.
Investigate Real-World Malicious Links & Phishing Attacks With Threat Intelligence Lookup - Try for Free