Cyble Research & Intelligence Labs (CRIL), endüstriyel kontrol sistemlerini (ICS) etkileyen çok sayıda güvenlik açığını vurgulayan haftalık ICS güvenlik açığı raporunu paylaştı. Bu haftalık endüstriyel kontrol sistemi güvenlik açığı blogu, bu tehditleri azaltmak için hızlı eyleme geçmenin kritik ihtiyacını vurguluyor.
Bulgular, Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) tarafından 15 Ekim – 21 Ekim 2024 haftasında yayınlandı ve aralarında Siemens ve Schneider Electric’in de bulunduğu birçok tanınmış üreticiyi kapsayan 13 güvenlik açığının ayrıntılarını verdi.
ICS Güvenlik Açığı Raporu Büyük Kusurlara Işık Tutuyor
Belirtilen dönemde CISA, Siemens, Schneider Electric, Elvaco, Mitsubishi Electric, HMS Networks, Kieback&Peter ve LCDS – Leão Consultoria e Desenvolvimento de Sistemas Ltda ME olmak üzere birden fazla şirketteki güvenlik açıklarına dikkat çeken yedi güvenlik tavsiyesi yayınladı. Bunlar arasında Elvaco dört güvenlik açığı bildirirken, Kieback&Peter üç güvenlik açığını vurguladı.
Elvaco CMe3100 ve Kieback&Peter DDC4000 Serisini etkileyen güvenlik açıklarına özellikle dikkat çekiliyor. Uzaktan enerji sayacı okumak için tasarlanmış kompakt bir iletişim ağ geçidi olan Elvaco CMe3100, Cyble’ın ODIN tarayıcısına göre başta İsveç’te olmak üzere çok sayıda örnekte (kesin olarak 1.186) çevrimiçi ortamda sergilendi. Bunun aksine, ağırlıklı olarak HVAC yönetiminde kullanılan Kieback&Peter DDC4000 Serisi, acil eylem gerektiren sekiz örnek gösterdi.
Ayrıntılı Güvenlik Açığı Analizleri
Bildirilen güvenlik açıkları, kuruluşların yama çalışmalarını planlarken öncelik vermeleri gereken temel bilgileri sunuyor. Belirlenen kritik güvenlik açıkları arasında şunlar yer alıyor:
- CVE-2024-3506: Orta önemdeki bu güvenlik açığı Siemens’in Siveillance Video Kamerasını etkiliyor. V13.2’den önceki tüm sürümler, fiziksel erişim kontrollerini ve CCTV işlemlerini riske atabilecek klasik ara bellek taşmasına karşı hassastır.
- CVE-2023-8531: Schneider Electric’in Veri Merkezi Uzmanı, 8.1.1.3 ve önceki sürümlerde güvenlik açığına sahiptir. Bu yüksek önemdeki kusur, kriptografik imzaların uygunsuz şekilde doğrulanmasını içeriyor ve DCS, SCADA ve BMS gibi çeşitli kontrol sistemlerini etkiliyor.
- CVE-2024-49396 ve CVE-2024-49398: Elvaco’nun CMe3100’ü, özellikle de 1.12.1 sürümü, yetersiz korunan kimlik bilgileri (CVE-2024-49396) ve tehlikeli dosya türlerinin sınırsız yüklenmesi (CVE-2024-49398) nedeniyle kritik risklerle karşı karşıyadır.
- CVE-2024-41717: Kieback&Peter’ın DDC4002 ve ilgili sürümleri, saha kontrolörlerini ve IoT cihazlarını önemli ölçüde etkileyebilecek kritik bir yol geçiş güvenlik açığıyla karşılaşıyor.
Bu bulgular, yüksek önemdeki güvenlik açıklarının giderek yaygınlaştığı ICS sektöründeki rahatsız edici eğilimin altını çiziyor. Kuruluşlar, haftalık ICS güvenlik açığı raporunda vurgulanan bu kusurlara yanıt olarak uyanık kalmalı ve güçlü hafifletme stratejileri benimsemelidir.
Gelişmiş Siber Güvenlik İçin Öneriler
Haftalık endüstriyel kontrol sistemi güvenlik açığı blogunda vurgulanan güvenlik açıkları ışığında, Cyble Research & Intelligence Labs (CRIL), kuruluşların güvenlik tavsiyelerini aktif olarak izlemesini, Sıfır Güven çerçevesiyle risk tabanlı bir güvenlik açığı yönetimi yaklaşımını benimsemesini ve yama yönetimini geliştirmesini tavsiye ediyor CISA’nın Bilinen Suistimal Edilen Güvenlik Açıkları (KEV) kataloğundaki kritik güvenlik açıklarını izleyerek.
Ek olarak kuruluşlar, envanter yönetimi, değerlendirme, test etme, dağıtım ve yamaların doğrulanmasını içeren kapsamlı yama stratejileri geliştirmeli ve daha fazla verimlilik için otomasyondan yararlanmalıdır. Saldırganların yanal hareketini sınırlamak için etkili ağ bölümlemesi hayati önem taşırken, devam eden denetimler, güvenlik açığı değerlendirmeleri ve sızma testleri güvenlik açıklarının belirlenmesi ve giderilmesi için çok önemlidir.
Sürekli izleme ve günlüğe kaydetme yeteneklerinin oluşturulması, ağ anormalliklerinin erken tespitine olanak tanır ve Yazılım Malzeme Listesinden (SBOM) yararlanılması, yazılım bileşenlerinin ve bunların güvenlik açıklarının görünürlüğünü artırabilir. Siemens ve Schneider Electric gibi büyük tedarikçilerin karşı karşıya olduğu önemli tehditler göz önüne alındığında, işletmelerin siber güvenliklerini artırmak ve kritik altyapıları korumak için bu proaktif önlemleri benimsemeleri önemlidir.
İlgili