Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA), 26 Ağustos 2025’te Invt VT-Designer ve Hmitool’da dokuz kritik güvenlik açıkını detaylandırarak üç endüstriyel kontrol sistemi (ICS) danışmanlığı yayınladı (CVSS V4 8.5).
Schneider Electric Modicon M340 kontrolörlerinde (CVSS V4 puanları 9.1’e kadar) ve Danfoss AK-SM 8XXA serisi sürücülerde (CVSS V3.1 skorları 9.0’a kadar) çok sayıda kusur. Anında hafifletmeler, uzaktan kod yürütülmesini ve yetkisiz erişimi önlemeye çağırılır.
Invt VT-Designer ve Hmitool güvenlik açıkları
İlk danışma (ICSA-25-238-01), Invt’s VT-Designer 2.1.13 ve Hmitool 7.1.011’deki dokuz bellek yolsuzluğu ve tip-konfüzyon kusurlarını kapsamaktadır. Sömürü kullanıcı etkileşimi gerektirir, ancak yüksek ayrıcalıklarda keyfi kod yürütme sağlayabilir:
- CVE-2025-7223 ila CVE-2025-7226: HMITOOL’de YAZILAN YAZAR (CVSS V3.1 7.8; CVSS V4 8.5)
- CVE-2025-7227-CVE-2025-7229, CVE-2025-7231: VT-Designer’da YAZILAN YAZI (CVSS V3.1 7.8; CVSS V4 8.5)
- CVE-2025-7230: VT-Designer’da Tip Karşılaştırma (CVSS v3.1 7.8; CVSS V4 8.5)
Bu güvenlik açıkları, enerji, BT, ulaşım ve üretim dahil olmak üzere dünya çapında kritik altyapı sektörlerini etkilemektedir.
CISA, riski azaltmak için ağ segmentasyonunu, güvenlik duvarı izolasyonunu, VPN sertleşmesini ve katı erişim kontrollerini çağırır.
Schneider Electric Modicon M340 Denetleyici Kusurları
İkinci danışma (ICSA-25-238-03), Schneider Electric Modicon M340 denetleyicileri ve iletişim modüllerinde uzaktan erişilebilir tampon taşmalarını ve yanlış erişim kontrolünü tanımlar. Anahtar CV’ler şunları içerir:
- CVE-2025-7241, CVE-2025-7242: Ethernet bağlantı noktası işleyicisinde yığın tabanlı tampon taşması (CVSS v3.1 8.3; CVSS v4 9.1)
- CVE-2025-7243: Yetiştirilmiş Modbus Paketleri ile Yığın Tabanlı Taşma (CVSS v3.1 8.6; CVSS V4 9.0)
- CVE-2025-7244: Web Yönetimi Arayüzünde Yanlış Kimlik Doğrulama Bypass (CVSS V3.1 7.5; CVSS V4 8.2)
Başarılı sömürü, önemli operasyonel riskler oluşturarak yetkisiz kod yürütme veya yapılandırma değişikliklerine izin verebilir.
Satıcılar ürün yazılımı güncellemeleri yayınladı; Kullanıcılar, M340 CPU ve modülleri için ≥ 2.3.5-B ürün yazılımı sürümlerini doğrulamalıdır.
Danfoss AK-SM 8XXA Serisi Drive Güvenlik Açıkları
Üçüncü Danışma (ICSA-25-140-03 güncellemesi a) Danfoss AK-SM 8XXA Serisi değişken frekans sürücülerindeki birden fazla güvenlik açıkını kapsar. Dikkate değer cves:
- CVE-2025-7310: Modbus/TCP ayrıştırıcısında okunan sınırlar (CVSS v3.1 7.2)
- CVE-2025-7311: Seri arayüzünde uygunsuz giriş validasyonu (CVSS v3.1 6.8)
- CVE-2025-7312: FTP Yönetim Modülünde Kimlik Doğrulama Baypası (CVSS v3.1 7.9)
Bunlar, endüstriyel işlemleri etkileyen sürücü parametrelerinin uzaktan izlenmesini veya değiştirilmesini sağlayabilir. Danfoss, tüm sorunları ele alan 1.12.0 ürün yazılımı Yaması yayınladı; Anında güncellemeler önerilir.
CISA, varlık sahiplerine satıcı yamaları uygulamalarını, ICS ağlarını izole etmelerini, en az müstehcen erişimi uygulamalarını ve sömürü denemelerini izlemelerini şiddetle tavsiye eder. CISA ICS web sayfasında ayrıntılı hafifletmeler ve en iyi uygulamalar mevcuttur.
Bu haberi ilginç bul! Anında güncellemeler almak için bizi Google News, LinkedIn ve X’te takip edin!