Dover Fueling Solutions’ın Progauge Maglink LX konsollarında yeni açıklanan kritik bir güvenlik açığı, küresel yakıt altyapı sektörü aracılığıyla şok dalgaları gönderdi.
CVE-2025-5310 olarak izlenen kusur, uzaktan saldırganların yakıtlama işlemlerinin kontrolünü ele geçirmesine, tank izlemesini manipüle etmesine ve hatta kötü amaçlı yazılımları dağıtmasına ve dünya çapında ulaşım sistemleri için ciddi bir risk oluşturmasına olanak tanır.
Kritik kusur küresel yakıt ağlarını ortaya çıkarır
Souvik Kandar liderliğindeki Microsec’teki güvenlik araştırmacıları kusuru ortaya çıkardı ve siber güvenlik ve altyapı güvenlik ajansına (CISA) bildirdi.
.png
)
CVSS V4 taban skoru 9.2 (kritik) ile derecelendirilen güvenlik açığı, Progauge Maglink LX konsollarının çeşitli versiyonlarını etkiler – bu yakıt ve su deposunun küresel olarak yakıt istasyonları, depoları ve taşıma merkezleri arasında izlenmesi.
| Alan | Değer |
| CVE | CVE-2025-5310 |
| Ürünler) | Progauge Maglink LX 4, LX Plus, LX Ultimate |
| Etkilenen sürümler | Lx 4/lx artı <4.20.3; LX Ultimate <5.20.3 |
| Güvenlik açığı | Kritik işlev için eksik kimlik doğrulama |
Sorunun kökü, kritik bir işlev için eksik bir kimlik doğrulama mekanizmasında yatmaktadır. Özellikle, konsollar bir ağ bağlantı noktasında belgelenmemiş ve yetkilendirilmemiş bir hedef iletişim çerçevesi (TCF) arayüzü ortaya çıkarır.
Bu “arka kapı”, cihaza ağ erişimi olan herkesin dosyalar oluşturmasına, silmesine veya değiştirmesine izin verir ve potansiyel olarak herhangi bir kimlik bilgisi veya kullanıcı etkileşimi gerektirmeden uzaktan kod yürütülmesine yol açar. Saldırganlar bunu şöyle kullanabilir:
- İzleme birimlerinin tam kontrolünü ele alalım
- Yakıt işlemlerini manipüle edin
- Arıza süresine neden olan sistem yapılandırmalarını silin
- Operasyonel ağlardaki daha geniş saldırılar için kötü amaçlı yazılımları dağıtım
Etkilenen ürünler ve ciddiyet
Güvenlik açığı aşağıdaki ürün hatlarını etkiler:
| Ürün | Etkilenen sürümler |
| Progauge Maglink LX 4 | Sürümler <4.20.3 |
| Progauge Maglink LX Plus | Sürümler <4.20.3 |
| Progauge Maglink LX Ultimate | Sürümler <5.20.3 |
Bu konsolların kritik altyapıda yaygın olarak konuşlandırılması göz önüne alındığında, sömürü potansiyeli önemlidir.
Saldırganlar yakıt tedarik zincirlerini bozabilir, envanter hatalarına neden olabilir veya bağlı sistemlere daha fazla saldırı başlatmak için cihazları kullanabilir. Henüz hiçbir kamu sömürüsü rapor edilmemiş olsa da, risk profili acil dikkat gerektirir.
Kuruluşlara ayrıca kritik altyapı varlıklarını korumak için kapsamlı risk değerlendirmeleri yapmaları ve derinlemesine savunma stratejileri uygulamaları tavsiye edilir.
Endüstriyel kontrol sistemlerinin dijital entegrasyonu hızlandıkça, bu olay, kritik altyapının tüm sektörlerinde sürekli uyanıklık ve sağlam siber güvenlik uygulamaları için acil ihtiyacın altını çizmektedir.
Bu haberi ilginç bul! Anında güncellemeler almak için bizi Google News, LinkedIn ve X’te takip edin