Agencija za sajber sigurnost i sigurnost infrastrukture (CISA) izdala je dva kritična upozorenja o industrijskim kontrolnim sistemima (ICS) 5. decembra 2024.
Ovim savjetima Agencija za sajber sigurnost i sigurnost infrastrukture (CISA) baca svjetlo na trenutna sigurnosna pitanja, ranjivosti i eksploatacije u ICS okruženjima.
Ovi savjeti su:-
- ICSA-24-340-01
- ICSA-24-340-02
Stručnjaci iz CISA-e otkrili su da su savjeti uglavnom fokusirani na “AutomationDirect C-More EA9 programski softver” i “Planet Technology Planet WGS-804HPT”, respektivno.
AutomationDirect C-More EA9 softver za programiranje
Softver za programiranje C-More EA9, verzije 6.78 i ranije, pod uticajem je višestrukih ranjivosti prelijevanja bafera baziranih na steku. Ove ranjivosti, identifikovane kao CVE-2024-11609, CVE-2024-11610 i CVE-2024-11611, sve imaju osnovni rezultat CVSS v4 od 8,4, što ukazuje na visok nivo ozbiljnosti.
Uspješno iskorištavanje ovih ranjivosti može dovesti do:
- Oštećenje memorije
- Daljinsko izvršavanje koda
- Potencijalni sistemski kompromis
Ranjivosti proizilaze iz nepravilnog rukovanja ulaznim datotekama, omogućavajući napadačima da izvrše proizvoljni kod na daljinu.
AutomationDirect preporučuje ažuriranje C-MORE EA9 HMI na verziju 6.79. Ako trenutna ažuriranja nisu izvodljiva, predlaže se nekoliko privremenih mjera:-
- Izolacija inženjerskih radnih stanica
- Sprovođenje strogih kontrola pristupa
- Primjena bele liste aplikacija
- Poboljšanje sigurnosti krajnje tačke
- Aktivnosti sistema praćenja i evidentiranja
- Radne stanice za kaljenje
- Sprovođenje redovnih procjena rizika
Planet Technology Planet WGS-804HPT
Industrijski prekidač Planet WGS-804HPT, verzija v1.305b210531, je pod uticajem tri kritične ranjivosti:-
- Buffer overflow zasnovan na steku (CVE-2024-48871)
- Injekcija OS komande (CVE-2024-52320)
- Integer Underflow (CVE-2024-52558)
Prve dvije ranjivosti imaju osnovnu ocjenu CVSS v4 od 9,3, dok ranjivost cjelobrojnog underflow-a ima ocjenu 6,9.
Ove ranjivosti mogu omogućiti neautorizovanim napadačima da:
- Izvršite daljinski kod
- Ubacite zlonamerne komande
- Srušiti sistem
Ranjivosti se mogu iskoristiti kroz pogrešne HTTP zahtjeve, što predstavlja značajan rizik za pogođene sisteme.
Planet Technology preporučuje nadogradnju na verziju 1.305b241111 ili noviju. CISA također savjetuje korisnicima da:-
- Smanjite izloženost mreže za uređaje kontrolnog sistema
- Implementirajte firewall i izolirajte sisteme kontrole od poslovnih mreža
- Koristite sigurne metode daljinskog pristupa kao što su VPN
- Izvršite analizu uticaja i procjenu rizika prije primjene odbrambenih mjera
Ovi ICS savjeti naglašavaju kritičnu važnost brzog rješavanja ranjivosti u sistemima industrijske kontrole kako bi se održala sigurnost i integritet sektora kritične infrastrukture širom svijeta.
Izvor: CyberSecurityNews
