Cybersecurity and Infrastructure Security Agencyn (CISA) tällä viikolla antama tietoturvatiedote varoittaa järjestelmänvalvojia haavoittuvuuksista kahdessa teollisuuden ohjausjärjestelmälaitteessa – Unitronics Vision Series PLC:issä ja Mitsubishi Electric MELSEC iQ-R -sarjassa.
CISA varoitti, että Unitronics Vision Series PLC -ohjain on avoin etäkäyttöön, koska se tallentaa salasanat palautettavassa muodossa. Tämän haavoittuvuuden (CVE-2024-1480) CVSS-pistemääräksi määritettiin 8.7.
Unitronics ei ole vastannut virastolle tai työskennellyt sen kanssa ongelman lieventämiseksi, joten CISA:n mukaan verkkoja, joissa on näitä laitteita, on avoin kyberhyökkäyksille. Neuvonnassa suositellaan varmistamaan, että ohjaimet eivät ole yhteydessä Internetiin, eristämään ne yritysverkoista, suojaamaan laitteet palomuurien takana ja käyttämään suojattuja menetelmiä, kuten virtuaalisia yksityisiä verkkoja (VPN) etäkäyttöön.
Jäljellä oleva ICS:n haavoittuvuudet vaikuttaa Mitsubishi Electric Corporationin MELSEC iQ-R -suoritinmoduuliin. Suorittimen suunnitteluvirhe, jota seurataan CVE-2021-20599:llä, on saanut CVSS-pistemäärän 9.1. Yksikkö lähettää salasanoja selkeänä tekstinä, jotka vastustajat sieppaavat helposti.
Mitsubishi MELSEC -suorittimissa on myös kolme raportoitua virhettä, jotka voivat antaa uhkatoimijoille mahdollisuuden vaarantaa käyttäjänimiä, päästä laitteeseen ja estää laillisten käyttäjien pääsyn. Näitä ovat: arkaluonteisten tietojen paljastaminen (CVE-2021-20594, CVSS 5.9); riittämättömästi suojatut tunnistetiedot (CVE-2021-20597, CVSS 7.4); ja rajoittava tilisulkumekanismi (CVE-2021-20598, CVSS 3.7).
Mitsubishi pyrkii tarjoamaan lievennyksiä ja ratkaisuja ongelmiin. Näitä laitteita sisältäviä järjestelmiä ei kuitenkaan voida päivittää korjauksella CISA:n mukaan. Virasto neuvoo järjestelmänvalvojia, joilla on näitä laitteita verkossaan, vahvistamaan suojan palomuureilla, etäkäyttörajoituksilla ja IP-osoiterajoituksilla.
"Mitsubishi Electric on julkaissut kiinteän version... mutta tuotteen päivittäminen kiinteään versioon ei ole saatavilla", neuvolassa sanottiin. "CISA suosittelee käyttäjiä ryhtymään suojatoimenpiteisiin tämän haavoittuvuuden hyödyntämisen riskin minimoimiseksi."
- SEO-pohjainen sisällön ja PR-jakelu. Vahvista jo tänään.
- PlatoData.Network Vertical Generatiivinen Ai. Vahvista itseäsi. Pääsy tästä.
- PlatoAiStream. Web3 Intelligence. Tietoa laajennettu. Pääsy tästä.
- PlatoESG. hiili, CleanTech, energia, ympäristö, Aurinko, Jätehuolto. Pääsy tästä.
- PlatonHealth. Biotekniikan ja kliinisten kokeiden älykkyys. Pääsy tästä.
- Lähde: https://www.darkreading.com/ics-ot-security/ics-network-controllers-open-to-remote-exploit-no-patches-available
- :on
- :On
- :ei
- $ YLÖS
- 1
- 4
- 5
- 7
- 8
- 9
- a
- pääsy
- Mukaan
- Tili
- näyttelijä
- osoite
- ylläpitäjät
- neuvontapalvelut
- toimisto
- Hälytykset
- sallia
- Myös
- ja
- ja infrastruktuuri
- OVAT
- osoitettu
- saatavissa
- BE
- ollut
- takana
- liiketoiminta
- mutta
- by
- CISA
- kompromissi
- kytketty
- ohjaus
- ohjain
- YHTIÖ
- voisi
- prosessori
- Valtakirja
- Kyberhyökkäys
- tietoverkkojen
- Kyberturvallisuus- ja infrastruktuuriturvallisuusvirasto
- puolustukset
- puolustava
- Malli
- laite
- Laitteet
- kaksi
- helposti
- sähköinen
- varmistamalla
- Eetteri (ETH)
- Käyttää hyväkseen
- hyväksikäyttö
- Valotus
- palomuurit
- Korjata
- kiinteä
- virhe
- puutteita
- varten
- muoto
- alkaen
- satama
- Kuitenkin
- HTTPS
- ICS
- Vaikutus
- in
- sisältää
- teollinen
- tiedot
- Infrastruktuuri
- Internet
- IP
- IP-osoite
- kysymys
- Annettu
- kysymykset
- SEN
- jpg
- jättäen
- laillinen
- pitää
- rajoitukset
- työsulku
- toimenpiteet
- mekanismi
- menetelmät
- minimoida
- lieventää
- moduuli
- verkko
- verkot
- Nro
- of
- avata
- or
- salasanat
- Merkit
- Platon
- Platonin tietotieto
- PlatonData
- PLC
- yksityinen
- Tuotteet
- suojattu
- suojella
- toimittaa
- suosittelee
- palautettavissa
- julkaistu
- jäljellä oleva
- kaukosäädin
- etäkäyttö
- raportoitu
- vastasi
- rajoitukset
- rajoittava
- Riski
- Said
- pisteet
- turvallinen
- turvallisuus
- sensible
- Sarjat
- Levytila
- järjestelmät
- ottaa
- että
- -
- heidän
- Niitä
- Nämä
- tätä
- tällä viikolla
- uhkaus
- että
- seurataan
- trio
- kaksi
- kykenemätön
- varten
- yksikkö
- päivitetty
- päivittäminen
- Käyttäjät
- käyttämällä
- versio
- Virtual
- visio
- VPN-verkot
- haavoittuvuuksia
- alttius
- varoitti
- oli
- viikko
- joka
- with
- työskenteli
- työskentely
- zephyrnet