Kritik Altyapı Güvenliği
PTC, Bilgisayar Korsanlarının CVSS 10 Dereceli Açığı Henüz Kullanmadığını Söyledi
Rashmi Ramesh (raşmiramesh_) •
3 Temmuz 2024
Kritik üretim organizasyonları için yazılım üreten PTC, ABD siber güvenlik düzenleyicisinin bir güvenlik açığı duyurusu yayınlamasından günler sonra, bilgisayar korsanlarının bir sistem sunucusunda keyfi komutlar yürütmesine olanak tanıyan kritik bir açığı düzeltti.
Ayrıca bakınız: Proaktif Kimlik Yönetimi ile Küresel Güvenlik Düzenlemelerinde Yol Alma
Ürün yaşam döngüsü yönetimi çözümleri sağlayıcısı, CVSS 10 dereceli güvenlik açığının, 3 boyutlu tasarımlar oluşturmak için kullanılan doğrudan modelleme CAD yazılımı olan Creo Elements/Direct ürünündeki lisans sunucusunu etkilediğini söyledi.
Bilgisayar korsanları, altta yatan sunucuda keyfi komutlar yürütmek için bir web arayüzünü açığa çıkaran lisans sunucusunda CVE-2024-6071 olarak izlenen güvenlik açığını uzaktan kullanabilir. Ayrıca yazılımı kullanan Volvo, Lufthansa, Medtronic, HP, Merck ve GE gibi kritik üretim sistemlerinin yanı sıra küresel endüstriyel kuruluşlarda da yatay olarak hareket edebilirler.
Siemens Energy’den Thomas Riedmaier, 20.7.0.0 ve önceki sürümleri etkileyen açığı keşfetti.
Siber Güvenlik ve Altyapı Güvenlik Ajansı, Haziran ayı sonlarında yayınladığı endüstriyel kontrol sistemleri duyurusunda, aracın kritik üretimde yaygın olarak kullanıldığını söylüyor.
İstismarın etkisi, lisans sunucusunun nerede konuşlandırıldığına ve hangi erişimi sağladığına bağlı olarak değişir. PTC, “bu güvenlik açığının istismar edildiğine veya istismar edildiğine dair hiçbir belirti olmadığını veya bunun farkında olunmadığını” söyledi.
Riedmaier, SecurityWeek’e yaptığı açıklamada, etkilenen lisans sunucusunun genellikle internete açık olmadığını, dolayısıyla bir saldırganın açığı kullanabilmek için bir kuruluşun ağına önceden erişiminin olması gerektiğini söyledi.