Ticari tesisler, sağlık, ulaşım ve devlet hizmetleri gibi sektörler arasında yangın güvenliği için yaygın olarak konuşlandırılmış bir endüstriyel kontrol sistemi olan Consilium Güvenliği CS5000 yangın panelinde iki ciddi siber güvenlik güvenlik açığı açıklanmıştır.
ABD Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA) 29 Mayıs 2025’te ICSA-25-148-03 uyarısı verdi, bu kusurların uzak saldırganların yüksek düzeyde erişim kazanmasını ve potansiyel olarak işlevsel olmayan hale getirmesini sağlayarak kritik ortamlara önemli riskler getirebileceğini söyledi.
Güvenlik açıklarının teknik dökümü
Güvenlik açığı | CWE Kimliği | CVE kimliği | CVSS v3.1 | CVSS V4 | Saldırı vektörü | Sömürülebilirlik | Darbe |
---|---|---|---|---|---|---|---|
Güvensiz Varsayılan Hesap | CWE-1188 | CVE-2025-41438 | 9.8 | 9.3 | Ağ | Düşük | Eleştirel |
Sabit kodlu VNC kimlik bilgileri | CWE-798 | CVE-2025-46352 | 9.8 | 9.3 | Ağ | Düşük | Eleştirel |
Güvensiz varsayılan bir kaynağın başlatılması
Rapora göre, CVE-2025-41438 olarak izlenen ilk güvenlik açığı, tüm CS5000 birimlerinde varsayılan bir yüksek seviyeli hesabın varlığından kaynaklanmaktadır.
.png
)
Kullanıcılar bu hesabı SSHing ile cihaza teknik olarak değiştirebilse de, araştırmalar, neredeyse tüm gerçek dünya kurulumlarında varsayılan kimlik bilgilerinin değişmeden kaldığını gösterir.
Bu hesap kök değildir, ancak yangın panelini bozma veya devre dışı bırakma izinleri vardır. Kusur, CVSS V3.1 skoru 9.8 ve CVSS V4 skoru 9.3 ile kritik olarak derecelendirilmiştir, bu da sömürü kolaylığını ve ciddi potansiyel etkisini yansıtır.
CVSS v3.1 vektörü:AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
CVSS V4 vektörü:AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N
Sabit kodlu kimlik bilgilerinin kullanımı
İkinci güvenlik açığı olan CVE-2025-46352, CS5000’in VNC sunucusu ikili içine gömülü sabit kodlu bir şifre içerir.
Bu şifre değiştirilemez ve bunu bilen herkese panelin kullanıcı arayüzüne tam uzaktan erişim sağlar.
Bu kusurdan yararlanan saldırganlar, yangın panelini uzaktan işletebilir veya devre dışı bırakabilir, ciddi güvenlik ve operasyonel riskler yaratabilir.
Bu güvenlik açığı ayrıca 9.8 CVSS V3.1 skoru ve CVSS V4 skoru 9.3 taşır.
Tedarikçi yanıtı ve hafifletme rehberliği
Consilium güvenliği, CS5000 yangın paneli için cihazın eski durumuna atıfta bulunarak hiçbir yama veya ürün yazılımı güncellemesi planlanmadığını doğruladı.
Bunun yerine, şirket 1 Temmuz 2024’ten sonra üretilen ve bu varsayılan kimlik bilgisi sorunlarını ortadan kaldıran yeni yangın panellerine yükseltilmesini önerir.
Hemen yükseltilemeyen kuruluşlar için, CISA ve güvenlik uzmanları aşağıdaki telafi edici kontrolleri önerir:
- Yangın panellerini internet maruziyetinden izole edin ve bunları güvenlik duvarlarının arkasına yerleştirin.
- İş ortamlarından segment kontrol sistemi ağları.
- Sadece güvenilir personele fiziksel ve idari erişimi kısıtlayın.
- VPN’lerin kendilerinin uygun şekilde sabitlenmesi ve yamalı olması gerektiğini kabul ederek, gerekli herhangi bir uzaktan erişim için güncel VPN’leri kullanın.
- Yangın paneline tüm erişimi izleyin ve denetleyin ve olay müdahale prosedürleri oluşturun.
Gerçek dünya etkisi ve endüstri sonuçları
CS5000 yangın panelindeki güvenlik açıkları, Endüstriyel Kontrol Sistemi (ICS) Güvenliğinde daha geniş bir zorluğu vurgulamaktadır: Bir zamanlar belirsizlikle güvenli olduğu düşünülen eski cihazlar artık uzaktan saldırılar için ana hedeflerdir.
Tedarikçi tarafından sağlanan düzeltmeler olmadan kuruluşlar, riski azaltmak için ağ segmentasyonuna, fiziksel kontrollere ve katı erişim yönetimine güvenmelidir.
Sömürünün potansiyel sonuçları arasında yangın algılamasının devre dışı bırakılması, yanlış alarmların tetiklenmesi veya güvenlik düzenlemelerine uygunluktan ödün verilmesi yer alır.
Saldırı Senaryoları
- İnternete maruz kalan paneller: Saldırganlar, varsayılan veya sabit kodlu kimlik bilgileriyle SSH veya VNC aracılığıyla erişilebilen panelleri hızla tehlikeye atabilir.
- İçeriden Tehditler: Kimlik bilgisi yapıları bilgisi olan personel veya satıcılar operasyonları sabote edebilir veya bozabilir.
- Fiziksel Saldırılar: Yerinde saldırganlar bu kusurları kötü niyetli amaçlar için kullanabilir.
İleriye giden yol:
Kuruluşlar keskin bir seçimle karşı karşıya: Donanımı güvence altına almak için yükseltmenin maliyetini ve karmaşıklığını üstlenin veya sadece azaltma stratejilerinin devam eden riskini ve operasyonel sınırlamalarını kabul edin.
Telafi eden kontroller pozlamayı azaltabilirken, sadece modern, güvenli yangın panellerine tam bir yükseltme bu kritik güvenlik açıklarını ortadan kaldırabilir.
CS5000 itfaiye panelinin güvenlik açıkları, eski ICS ortamlarında proaktif siber güvenliğe acil ihtiyacı örneklemektedir.
Varlık sahipleri, en iyi uygulama güvenlik kontrolleri aracılığıyla yükseltme veya titizlikle risk içererek kararlı bir şekilde hareket etmelidir.
Bu haberi ilginç bul! Anında güncellemeler almak için bizi Google News, LinkedIn ve X’te takip edin!