Weidmueller endüstriyel yönlendiricilerinde, potansiyel olarak saldırganların etkilenen cihazlarda kök ayrıcalıkları ile keyfi kod yürütmesine izin veren çok sayıda yüksek şiddetli güvenlik açığı keşfedilmiştir.
Alman endüstriyel otomasyon şirketi, IE-SR-2TX yönlendirici serisini etkileyen beş kritik kusuru ele almak için güvenlik yamaları yayınladı.
Kritik Güvenlik Danışma Detayları
Danışmanlık VDE-2025-052 kapsamında izlenen güvenlik açıkları, ilk olarak 11 Haziran 2025’te yayınlandı ve son güncelleme 23 Temmuz 2025’te yayınlandı.
Güvenlik kusurları, endüstriyel ağlarda ve kritik altyapı ortamlarında yaygın olarak dağıtılan Weidmueller’in IE-SR-2TX kablosuz güvenlik yönlendiricilerinin çeşitli modellerini etkiler.
Danışmanlığa göre, etkilenen yönlendirici modelleri IE-SR-2TX-WL, IE-SR-2TX-WL-4G-EU ve IE-SR-2TX-WL-4G-US-V varyantlarını içerir.
Bu cihazlar, ağ güvenliğinin çok önemli olduğu endüstriyel otomasyon sistemlerinde yaygın olarak kullanılmaktadır.
| CVE tanımlayıcısı | CVSS Puanı | Şiddet seviyesi |
| CVE-2025-41663 | 9.8 | Eleştirel |
| CVE-2025-41687 | 9.8 | Eleştirel |
| CVE-2025-41661 | 8.8 | Yüksek |
| CVE-2025-41683 | 8.8 | Yüksek |
| CVE-2025-41684 | 8.8 | Yüksek |
Ortak güvenlik açığı puanlama sisteminde (CVSS) 8.8 ila 9.8 arasında değişen şiddet skorları ile beş farklı yaygın güvenlik açık ve maruziyet (CVES) tanımlanmıştır:
Güvenlik açıkları, kötü amaçlı aktörlerin kök ayrıcalıklarına sahip uzlaşılmış cihazlarda keyfi komutlar yürütmelerini sağlayabilir ve bu da potansiyel olarak tam sistem uzlaşmasına yol açabilir.
Bu erişim seviyesi, saldırganların endüstriyel süreçleri manipüle etmesine, hassas verileri çalmasına veya tehlikeye atılan yönlendiricileri endüstriyel ağlardaki yanal hareket için pivot noktaları olarak kullanmasına izin verebilir.
Weidmueller, tanımlanan tüm güvenlik açıklarını ele alan ürün yazılımı güncellemelerini yayınlayarak bu güvenlik sorunlarına derhal yanıt verdi. Şirket, aşağıdaki sürümlerde anında güncellemeler önermektedir:
- IE-SR-2TX-WL: Ürün yazılımı sürümüne güncelleme v1.49
- IE-SR-2TX-WL-4G-AB: Ürün yazılımı sürümüne güncelleme v1.62
- IE-SR-2TX-WL-4G-US-V: Ürün yazılımı sürümüne güncelleme v1.62
Ürün yazılımı yamalarını uygulamanın ötesinde, Weidmueller kuruluşlara ek güvenlik önlemleri uygulamalarını şiddetle tavsiye eder.
Bunlar, varsayılan şifreleri derhal değiştirmeyi, etkilenen cihazların ağa maruz kalmasını en aza indirmeyi ve yalnızca uygun güvenlik mekanizmaları yoluyla güvenilir ağlara erişimi kısıtlamayı içerir.
Güvenlik açıkları, CERT@VDE, Oneyey Araştırma Laboratuarları ve Dragos Inc.
Bu işbirlikçi yaklaşım, güvenlik açıkları herkese açık olarak açıklandığında yamaların mevcut olmasını sağlayarak bu cihazları kullanan kuruluşlar için maruz kalma penceresini en aza indirdi.
WeidMueller IE-SR-2TX yönlendiricilerini işleten kuruluşlar, bu kritik güvenlik açıklarının potansiyel kullanımı önlemek için bu güvenlik güncellemelerinin hemen uygulanmasına öncelik vermelidir.
Get Free Ultimate SOC Requirements Checklist Before you build, buy, or switch your SOC for 2025 - Download Now