A Kiberbiztonsági és Infrastruktúra-biztonsági Ügynökség (CISA) a héten kiadott biztonsági figyelmeztetése két ipari vezérlőrendszer-eszköz – az Unitronics Vision sorozatú PLC-k és a Mitsubishi Electric MELSEC iQ-R sorozat – sebezhetőségeire hívja fel a rendszergazdákat.
A CISA arra figyelmeztetett, hogy a Unitronics Vision Series PLC vezérlő távolról is használható, mivel a jelszavakat helyreállítható formátumban tárolja. Ez a biztonsági rés (CVE-2024-1480) 8.7-es CVSS-pontszámot kapott.
A CISA szerint az Unitronics nem reagált az ügynökségre, és nem működött együtt vele a probléma enyhítése érdekében, így az ilyen eszközökkel rendelkező hálózatok kibertámadások előtt állnak. A tanács azt javasolja, hogy a vezérlők ne csatlakozzanak az internethez, szigeteljék el őket az üzleti hálózatoktól, védjék az eszközöket tűzfalak mögött, és biztonságos módszereket, például virtuális magánhálózatokat (VPN) használnak a távoli hozzáféréshez.
A maradék ICS biztonsági rések hatással van a Mitsubishi Electric Corporation MELSEC iQ-R CPU moduljára. A CPU-ban a CVE-2021-20599 alatt nyomon követett tervezési hiba 9.1-es CVSS-pontszámot kapott. Az egység világos szöveggel továbbítja a jelszavakat, amelyeket az ellenfelek könnyen elfoghatnak.
A Mitsubishi MELSEC CPU-k három bejelentett hibával is rendelkeznek, amelyek lehetővé tehetik a fenyegetett szereplők számára, hogy feltörjék a felhasználóneveket, hozzáférjenek az eszközhöz, és megtagadják a hozzáférést a jogos felhasználóktól. Ezek a következők: érzékeny információk nyilvánosságra hozatala (CVE-2021-20594, CVSS 5.9); nem megfelelően védett hitelesítő adatok (CVE-2021-20597, CVSS 7.4); és egy korlátozó fiókzárolási mechanizmus (CVE-2021-20598, CVSS 3.7).
A Mitsubishi azon dolgozik, hogy enyhítéseket és megoldásokat kínáljon a problémákra. A CISA szerint azonban az ilyen eszközökkel rendelkező rendszereket nem lehet javítással frissíteni. Az ügynökség azt tanácsolja a hálózatukban ezeket az eszközöket használó rendszergazdáknak, hogy tűzfalakkal, távoli hozzáférési korlátozásokkal és IP-címkorlátozásokkal erősítsék meg a védelmet.
„A Mitsubishi Electric kiadta a javított verziót… de a termék frissítése a fix verzióra nem érhető el” – áll a tanácsadóban. "A CISA azt javasolja a felhasználóknak, hogy tegyenek védekező intézkedéseket a sérülékenység kihasználásának kockázatának minimalizálása érdekében."
- SEO által támogatott tartalom és PR terjesztés. Erősödjön még ma.
- PlatoData.Network Vertical Generative Ai. Erősítse meg magát. Hozzáférés itt.
- PlatoAiStream. Web3 Intelligence. Felerősített tudás. Hozzáférés itt.
- PlatoESG. Carbon, CleanTech, Energia, Környezet, Nap, Hulladékgazdálkodás. Hozzáférés itt.
- PlatoHealth. Biotechnológiai és klinikai vizsgálatok intelligencia. Hozzáférés itt.
- Forrás: https://www.darkreading.com/ics-ot-security/ics-network-controllers-open-to-remote-exploit-no-patches-available
