CISA objavljuje više ICS savjeta s detaljima eksploatacije i ranjivosti

Đorđe

5 months ago

CISA objavljuje više ICS savjeta s detaljima eksploatacije i ranjivosti-Kiber.ba

Agencija za sajber sigurnost i sigurnost infrastrukture (CISA) izdala je dva kritična upozorenja o industrijskim kontrolnim sistemima (ICS) 5. decembra 2024.

Ovim savjetima Agencija za sajber sigurnost i sigurnost infrastrukture (CISA) baca svjetlo na trenutna sigurnosna pitanja, ranjivosti i eksploatacije u ICS okruženjima.

Ovi savjeti su:-

ICSA-24-340-01
ICSA-24-340-02

Stručnjaci iz CISA-e otkrili su da su savjeti uglavnom fokusirani na “AutomationDirect C-More EA9 programski softver” i “Planet Technology Planet WGS-804HPT”, respektivno.

AutomationDirect C-More EA9 softver za programiranje

Softver za programiranje C-More EA9, verzije 6.78 i ranije, pod uticajem je višestrukih ranjivosti prelijevanja bafera baziranih na steku. Ove ranjivosti, identifikovane kao CVE-2024-11609, CVE-2024-11610 i CVE-2024-11611, sve imaju osnovni rezultat CVSS v4 od 8,4, što ukazuje na visok nivo ozbiljnosti.

Uspješno iskorištavanje ovih ranjivosti može dovesti do:

Oštećenje memorije
Daljinsko izvršavanje koda
Potencijalni sistemski kompromis

Ranjivosti proizilaze iz nepravilnog rukovanja ulaznim datotekama, omogućavajući napadačima da izvrše proizvoljni kod na daljinu.

AutomationDirect preporučuje ažuriranje C-MORE EA9 HMI na verziju 6.79. Ako trenutna ažuriranja nisu izvodljiva, predlaže se nekoliko privremenih mjera:-

Izolacija inženjerskih radnih stanica
Sprovođenje strogih kontrola pristupa
Primjena bele liste aplikacija
Poboljšanje sigurnosti krajnje tačke
Aktivnosti sistema praćenja i evidentiranja
Radne stanice za kaljenje
Sprovođenje redovnih procjena rizika

Planet Technology Planet WGS-804HPT

Industrijski prekidač Planet WGS-804HPT, verzija v1.305b210531, je pod uticajem tri kritične ranjivosti:-

Buffer overflow zasnovan na steku (CVE-2024-48871)
Injekcija OS komande (CVE-2024-52320)
Integer Underflow (CVE-2024-52558)

Prve dvije ranjivosti imaju osnovnu ocjenu CVSS v4 od 9,3, dok ranjivost cjelobrojnog underflow-a ima ocjenu 6,9.

Ove ranjivosti mogu omogućiti neautorizovanim napadačima da:

Izvršite daljinski kod
Ubacite zlonamerne komande
Srušiti sistem

Ranjivosti se mogu iskoristiti kroz pogrešne HTTP zahtjeve, što predstavlja značajan rizik za pogođene sisteme.

Planet Technology preporučuje nadogradnju na verziju 1.305b241111 ili noviju. CISA također savjetuje korisnicima da:-

Smanjite izloženost mreže za uređaje kontrolnog sistema
Implementirajte firewall i izolirajte sisteme kontrole od poslovnih mreža
Koristite sigurne metode daljinskog pristupa kao što su VPN
Izvršite analizu uticaja i procjenu rizika prije primjene odbrambenih mjera

Ovi ICS savjeti naglašavaju kritičnu važnost brzog rješavanja ranjivosti u sistemima industrijske kontrole kako bi se održala sigurnost i integritet sektora kritične infrastrukture širom svijeta.

Izvor: CyberSecurityNews