Kritik Altyapı Güvenliği
Microsoft, Rockwell PanelView Plus’ta Kritik Kusurları Ortaya Çıkardı
Prajeet Nair (@prajeetskonuşuyor) •
4 Temmuz 2024
Microsoft, Rockwell Automation’ın PanelView Plus ürünlerinde kimliği doğrulanmamış saldırganlar tarafından uzaktan kod yürütülmesine ve hizmet reddi saldırılarına olanak sağlayabilecek kritik güvenlik açıklarını açıkladı.
Bu iki güvenlik açığı, bilgisayar korsanlarının uzaktan kod çalıştırmasına olanak tanıyor veya bilgi ifşasına ya da DoS durumuna yol açabiliyor.
Ayrıca bakınız: Proaktif Kimlik Yönetimi ile Küresel Güvenlik Düzenlemelerinde Yol Alma
PanelView Plus, Rockwell Automation’ın endüstriyel prosesleri izlemek ve kontrol etmek için kullandığı bir dokunmatik ekranlı insan-makine arayüzü ailesidir.
İki güvenlik açığı, CVSS puanı 9.8 olan uzaktan kod yürütme güvenlik açığı CVE-2023-2071 ve CVSS puanı 8.2 olan hizmet reddi açığı CVE-2023-29464 olarak izleniyor.
Microsoft’un IoT için Defender araştırma ekibi, Mayıs ve Temmuz 2023’te iki cihaz arasındaki Ortak Endüstriyel Protokol iletişimlerini analiz ederken güvenlik açıklarını keşfetti. İki cihaz ortak endüstriyel protokolü kullanarak iletişim kuruyordu, ancak araştırmacılar şifreleme eksikliği ve önceden kimlik doğrulama eksikliği fark ettiler.
Güvenlik açıklarının aktif olarak istismar edildiği doğrulanmadı.
Microsoft, Güvenlik Açığı Araştırma programı aracılığıyla Rockwell Automation ile koordineli bir şekilde çalışarak Eylül ve Ekim 2023’te güvenlik yamalarının yayınlanmasını sağladı.
Yamalar, PanelView Plus’taki FactoryTalk View ME v12/v13 ve FactoryTalk Linx v6.20/v6.30’daki bu güvenlik açıklarını gideriyor.
Kuruluşlara kritik cihazları internetten ayırmaları, ağlarını segmentlere ayırmaları ve CIP cihazlarına erişimi kısıtlamaları tavsiye edilmektedir. Microsoft ayrıca GitHub’da bulunan Rockwell Rslogix cihazlarını taramak ve araştırmak için bir araç yayınladı.
IoT için Microsoft Defender, CIP kullanarak cihazların tespitini ve sınıflandırılmasını sağlar, yetkisiz erişime karşı uyarılar verir ve bu güvenlik açıklarından yararlanma girişiminde bulunulması durumunda uyarı verir.