Dalış Özeti:
- Microsoft araştırmacıları Salı günü uyardı: Rockwell Automation PanelView Plus’taki kritik güvenlik açıkları kimliği doğrulanmamış bilgisayar korsanları tarafından istismar edilebilir ve cihazları uzaktan kod yürütme ve hizmet reddi riskine sokabilir. Güvenlik açıkları ilk olarak 2023’ün sonlarında ifşa edildi ve düzeltildi.
- PanelView Plus cihazları, endüstriyel ortamlarda yaygın olarak kullanılan insan-makine arayüzleridir ve bu cihazların kötü niyetli kontrolü, bozucu saldırılara yol açabilir. Uzaktan kod yürütme güvenlik açığı, şu şekilde listelenmiştir: CVE-2023-20719.8’lik bir CVSS puanına sahiptir. Hizmet reddi güvenlik açığı, şu şekilde listelenmiştir: CVE-2023-29464CVSS puanı 8.2’dir.
- Microsoft ilk olarak güvenlik açıklarını keşfetti ve bulgularını Mayıs ve Temmuz 2023’te Rockwell Automation ile paylaştı. Rockwell Automation, CVE’ler için güvenlik uyarıları ve yamalar yayınladı Eylül Ve Ekim 2023Microsoft araştırmacıları kullanıcıları yama yapmaya ve diğer hafifletici önlemleri uygulamaya çağırdı.
Dalış İçgörüsü:
Microsoft’a göre PanelView Plus’taki uzaktan kod yürütme güvenlik açığı, cihaza kötü amaçlı bir dinamik bağlantı kitaplığı yüklemek için kötüye kullanılabilen iki özel sınıfı içeriyor. Hizmet reddi güvenlik açığı da özel sınıfı kötüye kullanıyor, ancak bu durumda hazırlanmış bir arabellek gönderiliyor. Cihaz yüklenen arabelleği işleyemez ve bu da hizmet reddine yol açar.
IoT için Microsoft Defender araştırma ekibi, şüpheli bir uzaktan kayıt sorgusu olarak tanımladıkları şeyi buldu. İki cihaz, ortak endüstriyel protokolü kullanarak iletişim kuruyordu, ancak araştırmacılar şifreleme eksikliği ve önceden kimlik doğrulama eksikliği fark ettiler.
“Daha detaylı inceleme, talep eden cihazın bir mühendislik iş istasyonu olduğunu ve yanıt veren cihazın bir [human-machine interface] Araştırmacılar blog yazısında, “Özellikle PanelView Plus” ifadesini kullandı.
Microsoft’ta güvenlik araştırmacısı olan Yuval Gordongüvenlik açıklarını keşfetmesiyle tanınıyor.
Güvenlik açıklarının aktif olarak kullanıldığı doğrulanmadı. Federal yetkililer daha önce endüstriyel sağlayıcılara çağrıda bulunuldu Siber hijyen uygulamalarını güçlendirmek için, hacktivistler kritik altyapılara ve diğer hedeflere karşı zayıf parolalar ve çok faktörlü kimlik doğrulaması olmayan insan-makine arayüzlerini hedef alıyor.
Rockwell Automation Mayıs ayında Müşterileri internet bağlantısını kesmeye çağırdıartan jeopolitik gerginliklere atıfta bulunarak. Kamu uyarısı, FactoryTalk Hizmet Platformuyla ilgili birkaçı da dahil olmak üzere çeşitli CVE’lere atıflar içeriyordu.
Rockwell sözcüsü, şirketin açıklamalara ilişkin yorum yapamayacağını söyledi.