ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), Salı günü ME RTU uzak terminal birimlerini etkileyen kritik bir kusur hakkında bir Endüstriyel Kontrol Sistemleri (ICS) tavsiyesi yayınladı.
CVE-2023-2131 olarak izlenen güvenlik açığı, düşük saldırı karmaşıklığı nedeniyle CVSS puanlama sisteminde en yüksek önem derecesi olan 10.0’ı aldı.
CISA, “Bu güvenlik açığından başarılı bir şekilde yararlanılması, uzaktan kod yürütülmesine izin verebilir,” dedi ve bunu INEA ME RTU aygıt yazılımının 3.36 sürümünden önceki sürümlerini etkileyen bir komut enjeksiyonu durumu olarak tanımladı.
Radboud Üniversitesi’nden güvenlik araştırmacısı Floris Hendriks, konuyu CISA’ya bildirdiği için kredilendirildi.
Ayrıca CISA tarafından yayınlanan bir uyarı, Intel(R) işlemcilerindeki, Mitsubishi Electric’in Fabrika Otomasyonu (FA) ürünlerini etkileyen ve ayrıcalık artışı ve hizmet reddi (DoS) durumuyla sonuçlanabilecek bilinen birden fazla güvenlik açığıyla ilgili bir uyarıdır.
Bu gelişme, ajansın kritik altyapı kuruluşlarına Federal İletişim Komisyonu’nun (FCC) ulusal güvenlik riski olarak kabul edilen iletişim ekipmanlarının Kapalı Listesini gözden geçirerek tedarik zincirlerini güvence altına almak için gerekli adımları atmalarını tavsiye etmesiyle geldi.
Gerçek Zamanlı Koruma ile Fidye Yazılımını Durdurmayı Öğrenin
Web seminerimize katılın ve gerçek zamanlı MFA ve hizmet hesabı koruması ile fidye yazılımı saldırılarını nasıl durduracağınızı öğrenin.
Koltuğumu Kurtar!
CISA ayrıca kuruluşları, tedarik zinciri risklerini belirlemek, değerlendirmek ve azaltmak için NIST tarafından yayınlanan kılavuzu benimsemeye ve savunmasız ve yüksek riskli cihazları belirlemek için kurumun ücretsiz Güvenlik Açığı Tarama hizmetine kaydolmaya çağırdı.
Ayrıca, Avustralya, Kanada, Birleşik Krallık, Almanya, Hollanda, Yeni Zelanda ve ABD’deki siber güvenlik yetkilileri tarafından “tasarım gereği güvenli ve varsayılan olan ürünleri göndermek için gerekli acil adımları atma” çabalarını takip ediyor.