Bezpečnostný upozornenie: Objavené nové zraniteľnosti v priemyselných kontrolných systémoch

Bezpečnostný upozornenie: Objavené nové zraniteľnosti v priemyselných kontrolných systémoch

Aktuálne vyšetrovanie odhalilo významné bezpečnostné chyby v Rockwell Automation PanelView Plus, ako informovala spoločnosť Microsoft. Tieto zraniteľnosti by mohli byť potenciálne zneužité zlomyseľnými aktérmi na vykonanie škodlivého kódu a spustenie útokov typu denial-of-service bez potreby overenia.

Prvá zraniteľnosť spočíva v zneužití konkrétnych vlastných tried v PanelView Plus na nahranie a vykonanie závadného DLL, čo umožňuje vzdialené vykonanie kódu. Druhá chyba využíva podobnú triedu na odoslanie manipulovaného buffera, čo spôsobuje poruchu zariadenia a viedlo k situácii denial-of-service.

Jedna z identifikovaných zraniteľností, označená ako CVE-2023-2071, umožňuje vzdialené vykonanie kódu manipuláciou závadných paketov. Druhá chyba, označená ako CVE-2023-29464, umožňuje zlomyseľným aktérom extrakciu údajov z pamäte zariadenia a spustenie DoS tým, že preťažia systém paketom väčším, než môže spracovať.

Tieto bezpečnostné medzery, ovplyvňujúce FactoryTalk View Machine Edition a FactoryTalk Linx, boli oficiálne vyriešené spoločnosťou Rockwell Automation v septembri a októbri 2023. Táto udalosť zdôrazňuje trvajúce riziká spojené s priemyselnými riadiacimi systémami a dôležitosť časného zabezpečovania a aktualizácií na minimalizáciu potenciálnych kybernetických hrozieb.

Časté Otázky:

1. Aké bezpečnostné chyby boli odhalené v Rockwell Automation PanelView Plus?
Vyšetrovanie odhalilo zraniteľnosti, ktoré by mohli byť zneužité na vzdialené vykonanie kódu a útoky typu denial-of-service bez overenia.

2. Ako by mohli zlomyseľní aktéri zneužiť tieto zraniteľnosti?
Nahraním a vykonaním závadného DLL prostredníctvom špecifických vlastných tried v PanelView Plus alebo odoslaním manipulovaného buffera na vyvolanie situácie denial-of-service.

3. Aké identifikátory CVE boli priradené identifikovaným zraniteľnostiam?
CVE-2023-2071 umožňuje vzdialené vykonanie kódu prostredníctvom manipulácie závadných paketov, zatiaľ čo CVE-2023-29464 umožňuje extrakciu údajov vedúcu k útokom denial-of-service preťažením systému veľkým paketom.

4. Ktoré produkty spoločnosti Rockwell Automation sú postihnuté týmito bezpečnostnými chybami?
FactoryTalk View Machine Edition a FactoryTalk Linx boli ovplyvnené bezpečnostnými medzerami.

5. Kedy boli tieto zraniteľnosti oficiálne vyriešené spoločnosťou Rockwell Automation?
Zraniteľnosti boli opravené v septembri a októbri 2023, čo zdôrazňuje dôležitosť včasného zabezpečovania.

Kľúčové Termíny:

Vzdialené Vykonanie Kódu (RCE): Bezpečnostná zraniteľnosť, ktorá umožňuje útočníkovi vykonávať ľubovoľný kód na cieľovom systéme.

Denial-of-Service (DoS): Útok, ktorý narušuje normálne fungovanie systému preplnením ho záplavou neoprávnených požiadaviek alebo údajov.

Buffer: Dočasná oblasť uvnútri pamäte zariadenia používaná na dočasné ukladanie údajov počas operácií vstupu/výstupu.

Navrhované Súvisiace Odkazy:

1. Webová stránka spoločnosti Rockwell Automation – Oficiálna webová stránka spoločnosti Rockwell Automation pre aktualizácie o bezpečnostných správach a informácie o produktoch.

Security Alert for Industrial Control Systems

Martin Baláž