Kritik Altyapı Güvenliği, Yönetişim ve Risk Yönetimi, Operasyonel Teknoloji (OT)
Yığın Taşması Kusuru Endüstriyel Kontrol Sistemlerini Dünya Çapında Tehdit Ediyor
Prajeet Nair (@prajeetspeaks) •
20 Aralık 2024
Siemens, Kullanıcı Yönetim Bileşeni’ndeki (UMC) endüstriyel kontrol sistemlerini etkileyen ve saldırganların rastgele kod yürütmesine olanak tanıyan kritik bir güvenlik açığına ilişkin bir güvenlik tavsiyesi yayınladı.
Ayrıca bakınız: İsteğe Bağlı Panel | OT Güvenliğini HCLTech ve Microsoft ile Güçlendirme
Yığın tabanlı arabellek taşması hatası, imalat ve enerji sektöründe kullanılan ürünleri etkiliyor. Kusur CVE-2024-49775 olarak izleniyor.
UMC, Siemens’in endüstriyel otomasyon paketindeki merkezi bir bileşendir ve sistem çapında kullanıcı yönetimine olanak tanır. Etkilenen ürünler arasında Opcenter Execution Foundation, Opcenter Intelligence, SIMATIC PCS neo, SINEC NMS ve Totally Integrated Automation Portal yer alıyor.
Bu sistemler, dağıtılmış kontrol sistemlerinin yönetiminde, ağ izlemede ve endüstriyel otomasyonda çok önemli bir rol oynamaktadır. ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı, bu ürünlerin dünya genelinde yaygın olarak kullanıldığını söyledi.
Güvenlik açığı Tenable tarafından keşfedildi ve Perşembe günü açıklandı. UMC’deki hatalı bellek kullanımından kaynaklanmaktadır. Siemens, bu bilgilerin kötüye kullanılması durumunda saldırganların operasyonları kesintiye uğratabileceğini, verileri sızdırabileceğini veya kritik sistemleri manipüle edebileceğini söyledi.
Siemens, SIMATIC PCS neo ve SINEC NMS güncellemeleri de dahil olmak üzere belirli ürünler için düzeltmeler yayınlarken, diğer yamalar hâlâ geliştirilme aşamasındadır.
Siemens, UMC ile ilgili 4002 ve 4004 numaralı bağlantı noktalarına erişimin güvenilir IP adresleriyle sınırlandırılmasını ve gerçek zamanlı sunucular gereksizse 4004 numaralı bağlantı noktasının tamamen engellenmesini öneriyor.
Siemens ayrıca BT ortamlarının etkili bir şekilde güvence altına alınması için endüstriyel güvenliğe ilişkin operasyonel yönergelere uyulmasını da tavsiye ediyor.
CISA, Siemens’in tavsiyelerini güçlendirerek kuruluşları etki analizleri yapmaya ve savunma önlemleri almaya teşvik etti. CISA, derinlemesine savunma stratejilerinin önemini vurguladı ve izinsiz giriş tespit ve azaltma stratejilerine ilişkin ICS-TIP-12-146-01B teknik makalesi gibi kaynaklar sağladı.
Ajans, bu güvenlik açığını hedef alan herhangi bir kamu istismarı raporunun bulunmadığını söyledi ancak dikkatli olmanın önemini vurguladı ve kuruluşları şüpheli kötü niyetli faaliyetleri bildirmeye teşvik etti.