Schweitzer Engineering Laboratories (SEL) tarafından üretilen elektrik gücü yönetimi ürünlerinde dokuz güvenlik açığı ortaya çıktı.
Nozomi Networks geçen hafta yayınlanan bir raporda, “Bu dokuz güvenlik açığından en ciddi olanı, bir tehdit aktörünün bir mühendislik iş istasyonunda uzaktan kod yürütmeyi (RCE) kolaylaştırmasına izin verecektir” dedi.
CVE-2023-34392 olarak ve CVE-2023-31168’den CVE-2023-31175’e kadar takip edilen sorunlar, 4,8 ile 8,8 arasında değişen CVSS şiddet puanlarına sahiptir ve devreye almak için kullanılan SEL-5030 acSELeratorQuickSet ve SEL-5037 GridConfigurator’ı etkilemektedir. Cihazları yapılandırın, yapılandırın ve izleyin.
CVE-2023-31171’den yararlanma, kurban mühendisi kandırarak SEL yazılımını çalıştıran mühendislik iş istasyonunda rastgele kod yürütmeyi sağlamak için özel hazırlanmış bir yapılandırma dosyasını içe aktarması için kandıran bir kimlik avı e-postası gönderilerek gerçekleştirilebilir.
Dahası, eksiklik, hedef iş istasyonunda yönetici ayrıcalıkları elde etmek için CVE-2023-31175 ile zincirlenebilir. Öte yandan CVE-2023-34392, bir düşman tarafından, sulama deliği saldırısı yoluyla makinelere gizlice keyfi komutlar göndermek üzere silah haline getirilebilir.
Dokuz kusur haberi, daha önce SEL Gerçek Zamanlı Otomasyon Denetleyicisi (RTAC) paketinde (CVE-2023-31148’den CVE-2023-31166’ya kadar) bildirilen ve “web arayüzüne yetkisiz erişim elde etmek, Görüntülenen bilgileri değiştirin, mantığını değiştirin, ortadaki adam (MitM) saldırıları gerçekleştirin veya rastgele kod yürütün.”
Temmuz 2023’te operasyonel teknoloji güvenlik şirketi, geçen yılın bulgularını takip ederek American Megatrends (AMI) MegaRAC BMC yazılım çözümünü etkileyen, bir saldırganın sıfırlamaya dayanıklı kalıcılık elde etmesine ve web üzerinde bir arka kapıyı gizlemesine izin verebilecek beş yeni güvenlik açığı tespit etti. tabanlı BMC yönetim arayüzü.
Nozomi Networks, “Bu arka kapı erişimi, ana işletim sisteminin yeniden yüklenmesinde veya BMC yapılandırmasının donanımdan sıfırlanmasında bile devam edebilir” dedi.
Çok Savunmasız: Kimlik Saldırısı Yüzeyinin Durumunun Ortaya Çıkarılması
MFA’yı başardınız mı? PAM’mi? Hizmet hesabı koruması? Kuruluşunuzun kimlik tehditlerine karşı gerçekte ne kadar donanımlı olduğunu öğrenin
Becerilerinizi Güçlendirin
O zamandan bu yana Phoenix Contact Web Paneli 6121-WXPS’de, uzak bir saldırganın cihazları tamamen tehlikeye atmak için kullanabileceği dört kritik önemdeki kusur da dahil olmak üzere 14 güvenlik hatası daha ortaya çıkarıldı.
Bu gelişme, ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı’nın (CISA), özellikle operasyonel teknoloji (OT) ağlarına odaklanan Caldera siber saldırı emülasyon platformu için bir uzantı geliştirmek üzere MITRE ile ortaklık kurmasıyla ortaya çıktı.