Търсене
Close this search box.

Софтуерът за автоматизация  от Mitsubishi Electric и Rockwell Automation може да бъде обект на отдалечено изпълнение на код (RCE), отказ на услуга (DoS) и др.

Критичните уязвимости в сигурността, засягащи софтуера за автоматизация от Mitsubishi Electric и Rockwell Automation, биха могли да позволят различни начини за отдалечено изпълнение на код (RCE), заобикаляне на удостоверяването, подправяне на продукта или отказ на услуга (DoS).

Това твърди Агенцията за киберсигурност и инфраструктурна сигурност на САЩ (CISA), която вчера предупреди, че нападател може да се възползва от грешката на Mitsubishi Electric (CVE-2023-6943, CVSS оценка 9,8), като извика функция с път към злонамерена библиотека, докато е свързан с устройството – което води до заобикаляне на удостоверяването, RCE, DoS или манипулиране на данни.

Междувременно грешката на Rockwell Automation (CVE-2024-10386, CVSS 9,8) произтича от липсваща проверка за автентификация; кибератаката с достъп до мрежата може да се използва, като се изпращат подправени съобщения до устройството, което може да доведе до манипулиране на базата данни.

Критичните уязвимости са две от няколкото проблема, засягащи портфолиото от интелигентни производства на Mitsubishi и Rockwell Automation, като всички те са изброени в разкритието на CISA за Хелоуин. И двамата доставчици на индустриални системи за управление (ICS) са издали смекчаващи мерки, които производителите трябва да следват, за да избегнат бъдещи компрометирания.

Некритичните грешки включват:

  • Четене извън границите, което може да доведе до DoS (CVE-2024-10387, CVSS 7.5), засяга и Rockwell Automation FactoryTalk ThinManager.
  • Отдалечен неавтентифициран нападател може да успее да заобиколи удостоверяването в софтуерните продукти на Mitsubishi Electric FA Engineering чрез изпращане на специално създадени пакети (CVE-2023-6942, CVSS 7.5). А портфолиото на Mitsubishi Electric е уязвимо и от няколко грешки с по-ниска степен на опасност, отбелязват от CISA.
  • Уязвимост за заобикаляне на удостоверяването в Mitsubishi Electric MELSEC iQ-R Series/iQ-F Series (CVE-2023-2060, CVSS 8.7) съществува в неговата FTP функция на EtherNet/IP модули. Слабите изисквания за парола могат да позволят на отдалечен, неавтентифициран нападател да получи достъп до модула чрез FTP чрез речникова атака или проследяване на паролата. Същевременно няколко други проблема с по-ниска степен на опасност също засягат платформата, отбелязват от CISA.

Производителите трябва да приложат пачове и смекчаващи мерки възможно най-скоро, като се има предвид, че интелигентните производства са сред най-целевите сектори на ICS. Новините идват и в момент, когато атаките на национални държави срещу критичната инфраструктура на САЩ се увеличават, като CISA предупреждава, че руските и китайските напреднали постоянни заплахи (APT) не показват признаци на забавяне на нападенията си срещу комунални услуги, телекомуникации и други цели с висока стойност. Наскоро и Канада предупреди за продължителни кибератаки от страна на Китай срещу нейната критична инфраструктура.

Източник: DARKReading

Подобни публикации

13 декември 2024

Silent Push набра 10 млн. долара за платформа з...

Фирмата за разузнаване на заплахи Silent Push е депозирала 10 млн. ...
13 декември 2024

Фишинг - тихият предвестник на пробивите

Фишингът е една от най-разпространените тактики, техники и процедур...
13 декември 2024

Фалшиви ИТ работници превеждат милиони на Север...

В четвъртък Министерството на правосъдието на САЩ обяви обвиненията...
12 декември 2024

Изследователи разбиват Microsoft Azure MFA за е...

Изследователи разбиха метод за многофакторно удостоверяване (MFA) в...
12 декември 2024

Apple пусна големи актуализации на сигурността ...

В Купертино денят на кръпките е сряда тихоокеанско време. Екипът за...
12 декември 2024

27 услуги за DDoS атаки са свалени от Европол

Международна операция на правоприлагащите органи, насочена срещу ра...
Бъдете социални
Още по темата
11/12/2024

Atlassian и Splunk кърпят ...

Във вторник Atlassian и Splunk обявиха...
11/12/2024

SAP обяви пускането на 13 ...

Производителят на корпоративен софтуер SAP обяви...
10/12/2024

Ubisoft отстрани конфликти ...

Microsoft вече частично отмени блокирането на...
Последно добавени
13/12/2024

Silent Push набра 10 млн. д...

Фирмата за разузнаване на заплахи Silent...
13/12/2024

Фишинг - тихият предвестник...

Фишингът е една от най-разпространените тактики,...
13/12/2024

Фалшиви ИТ работници превеж...

В четвъртък Министерството на правосъдието на...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!