Endüstriyel otomasyon çözümlerinin lider sağlayıcısı Rockwell Automation, Arena yazılımında saldırganların uzaktan kod çalıştırmasına olanak verebilecek çok sayıda kritik güvenlik açığını ortaya çıkardı.
Şirket, bu yüksek önemdeki kusurları gidermek için güvenlik güncellemeleri yayınlayarak kullanıcıları derhal en son sürüme yükseltmeye çağırdı.
Arena yazılımının 16.20.03 ve önceki sürümlerinde dört farklı güvenlik açığı tespit edildi:
- CVE-2024-11155: “Ücretsiz kullanım” güvenlik açığı
- CVE-2044-11156: “Sınırların dışında yazma” güvenlik açığı
- CVE-2024-11158: “Başlatılmamış değişken” güvenlik açığı
- CVE-2024-12130: “Sınırların dışında okuma” güvenlik açığı
Dört güvenlik açığının tamamına CVSS v3.1 temel puanı 7,8 ve CVSS v4.0 temel puanı 8,5 olarak atanmıştır; bu da bunların ciddiyetinin yüksek olduğunu gösterir.
Rockwell Automation uzmanları, Arena yazılımındaki bellek tahsisini ve kaynak kullanımını manipüle eden kötü amaçlı DOE dosyaları işlenerek güvenlik açıklarından yararlanılabileceğini keşfetti.
Saldırı, meşru bir kullanıcının kötü amaçlı kodu yürütmesini gerektirse de potansiyel etkisi önemlidir.
API güvenlik açığı ve Sızma Testi için En İyi Uygulamalar Konulu Ücretsiz Web Semineri: Ücretsiz Kayıt
Teknik Analiz
Bu güvenlik açıklarından başarıyla yararlanılması durumunda saldırganın şunları yapmasına olanak tanınabilir:-
- Etkilenen sistemde rastgele kod yürütün
- Hassas bilgilere yetkisiz erişim elde edin
- Endüstriyel operasyonları potansiyel olarak kesintiye uğratma
Rockwell Automation, Arena yazılımının dört güvenlik açığının tamamını gideren 16.20.06 sürümünü yayımladı. Riski azaltmak için kullanıcıların bu sürüme veya daha yeni bir sürüme yükseltmeleri şiddetle tavsiye edilir.
Ayrıca şirket, güvenlik açığı risklerini en aza indirmek için endüstriyel otomasyon kontrol sistemlerine yönelik en iyi güvenlik uygulamalarının hayata geçirilmesini öneriyor. Bunlar şunları içerebilir: –
- Kritik sistemlere ağ erişimini kısıtlama
- Güçlü erişim kontrollerinin uygulanması
- Şüpheli faaliyetlere karşı sistemleri düzenli olarak izleme
- Tüm yazılım ve bellenimi güncel tutmak
Bu açıklama, endüstriyel otomasyon sektörünün karşı karşıya olduğu devam eden siber güvenlik zorluklarını vurgulamaktadır. Kritik altyapı giderek daha fazla bağlantılı hale geldikçe, bu tür güvenlik açıklarının potansiyel etkisi daha da ciddileşiyor.
Rockwell Automation’ın Arena yazılımına güvenen kuruluşlar, operasyonlarının güvenliğini ve bütünlüğünü sağlamak için bu güncellemeye öncelik vermelidir.
Güvenlik açıkları Sıfır Gün Girişimi (ZDI) aracılığıyla rapor edildi ve endüstriyel sistemlere yönelik potansiyel tehditlerin belirlenmesi ve ele alınmasında güvenlik araştırmacıları ve satıcılar arasındaki sorumlu açıklama ve işbirliğinin önemi vurgulandı.
Analyse Real-World Malware & Phishing Attacks With ANY.RUN - Get up to 3 Free Licenses