Atthels, tüm dünyada kullanılan endüstriyel kontrol sistemlerinde (ICS) farklı güvenlik boşluklarından başlayabilir ve bu nedenle kritik altyapılara saldırabilir. Yetkisiz erişim ve uzlaşma sistemlerine erişebilirsiniz. Güvenlik yamaları mevcuttur.
Duyuru
Amerikan Otoritesi Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA) kolektif bir ilişkide bunu uyarıyor. BD Diagnostic Solutions, B&R, Rockwell ve Schneider Electric tarafından ICS özellikle tehdit edilmektedir.
Ciddi olası sonuçlarla saldırılar
Saldırganların boşluğu olabilir (CVE-2024-8603 “yüksek“) B&R Automation ve Mappen görünümünde ayarlanmıştır ve meşru arızalı bir hizmet yapmak için zayıf bir kriptografik algoritma kullanır. Sürüm 6.1. Önceki tüm baskılar tehdit edilmelidir.
Schneider güç kaynağı mantığı iki zayıflıktan geçiyor (CVE 2024-10497 “yüksek“, CVE 2024-10498”orta“) Bu noktada, saldırganlar ön ödemeli HTTPS istekleri göndererek daha yüksek kullanıcı hakları alabilirler.yüksek“) Duyarlı. Bunun için, kimliği doğrulanmış bir kurbanın hazırlanmış bir proje dosyası açması gerekir.
Rockwell'den, diğer şeylerin yanı sıra, FactoryTalk View bir “eleştirmen“Lidge (CVE-2024-24480 saldırıya uğrayabilir. Girişler yeterince kontrol edilmediğinden, bir saldırgan kodlarını gerçekleştirebilir ve bu nedenle sistemleri tamamen tehlikeye atabilir. V15.0 baskısı Veya yama Yardım 1152331, 11552332.
Şimdiye kadar saldırılar hakkında hiçbir rapor yok. Yöneticiler güvenlik güncellemelerini yüklemek için çok uzun süre tereddüt etmemelidir.
(DES)
Duyuru
Amerikan Otoritesi Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA) kolektif bir ilişkide bunu uyarıyor. BD Diagnostic Solutions, B&R, Rockwell ve Schneider Electric tarafından ICS özellikle tehdit edilmektedir.
Ciddi olası sonuçlarla saldırılar
Saldırganların boşluğu olabilir (CVE-2024-8603 “yüksek“) B&R Automation ve Mappen görünümünde ayarlanmıştır ve meşru arızalı bir hizmet yapmak için zayıf bir kriptografik algoritma kullanır. Sürüm 6.1. Önceki tüm baskılar tehdit edilmelidir.
Schneider güç kaynağı mantığı iki zayıflıktan geçiyor (CVE 2024-10497 “yüksek“, CVE 2024-10498”orta“) Bu noktada, saldırganlar ön ödemeli HTTPS istekleri göndererek daha yüksek kullanıcı hakları alabilirler.yüksek“) Duyarlı. Bunun için, kimliği doğrulanmış bir kurbanın hazırlanmış bir proje dosyası açması gerekir.
Rockwell'den, diğer şeylerin yanı sıra, FactoryTalk View bir “eleştirmen“Lidge (CVE-2024-24480 saldırıya uğrayabilir. Girişler yeterince kontrol edilmediğinden, bir saldırgan kodlarını gerçekleştirebilir ve bu nedenle sistemleri tamamen tehlikeye atabilir. V15.0 baskısı Veya yama Yardım 1152331, 11552332.
Şimdiye kadar saldırılar hakkında hiçbir rapor yok. Yöneticiler güvenlik güncellemelerini yüklemek için çok uzun süre tereddüt etmemelidir.
(DES)