Aktuálne vyšetrovanie odhalilo významné bezpečnostné chyby v Rockwell Automation PanelView Plus, ako informovala spoločnosť Microsoft. Tieto zraniteľnosti by mohli byť potenciálne zneužité zlomyseľnými aktérmi na vykonanie škodlivého kódu a spustenie útokov typu denial-of-service bez potreby overenia.
Prvá zraniteľnosť spočíva v zneužití konkrétnych vlastných tried v PanelView Plus na nahranie a vykonanie závadného DLL, čo umožňuje vzdialené vykonanie kódu. Druhá chyba využíva podobnú triedu na odoslanie manipulovaného buffera, čo spôsobuje poruchu zariadenia a viedlo k situácii denial-of-service.
Jedna z identifikovaných zraniteľností, označená ako CVE-2023-2071, umožňuje vzdialené vykonanie kódu manipuláciou závadných paketov. Druhá chyba, označená ako CVE-2023-29464, umožňuje zlomyseľným aktérom extrakciu údajov z pamäte zariadenia a spustenie DoS tým, že preťažia systém paketom väčším, než môže spracovať.
Tieto bezpečnostné medzery, ovplyvňujúce FactoryTalk View Machine Edition a FactoryTalk Linx, boli oficiálne vyriešené spoločnosťou Rockwell Automation v septembri a októbri 2023. Táto udalosť zdôrazňuje trvajúce riziká spojené s priemyselnými riadiacimi systémami a dôležitosť časného zabezpečovania a aktualizácií na minimalizáciu potenciálnych kybernetických hrozieb.
Časté Otázky:
1. Aké bezpečnostné chyby boli odhalené v Rockwell Automation PanelView Plus?
Vyšetrovanie odhalilo zraniteľnosti, ktoré by mohli byť zneužité na vzdialené vykonanie kódu a útoky typu denial-of-service bez overenia.
2. Ako by mohli zlomyseľní aktéri zneužiť tieto zraniteľnosti?
Nahraním a vykonaním závadného DLL prostredníctvom špecifických vlastných tried v PanelView Plus alebo odoslaním manipulovaného buffera na vyvolanie situácie denial-of-service.
3. Aké identifikátory CVE boli priradené identifikovaným zraniteľnostiam?
CVE-2023-2071 umožňuje vzdialené vykonanie kódu prostredníctvom manipulácie závadných paketov, zatiaľ čo CVE-2023-29464 umožňuje extrakciu údajov vedúcu k útokom denial-of-service preťažením systému veľkým paketom.
4. Ktoré produkty spoločnosti Rockwell Automation sú postihnuté týmito bezpečnostnými chybami?
FactoryTalk View Machine Edition a FactoryTalk Linx boli ovplyvnené bezpečnostnými medzerami.
5. Kedy boli tieto zraniteľnosti oficiálne vyriešené spoločnosťou Rockwell Automation?
Zraniteľnosti boli opravené v septembri a októbri 2023, čo zdôrazňuje dôležitosť včasného zabezpečovania.
Kľúčové Termíny:
– Vzdialené Vykonanie Kódu (RCE): Bezpečnostná zraniteľnosť, ktorá umožňuje útočníkovi vykonávať ľubovoľný kód na cieľovom systéme.
– Denial-of-Service (DoS): Útok, ktorý narušuje normálne fungovanie systému preplnením ho záplavou neoprávnených požiadaviek alebo údajov.
– Buffer: Dočasná oblasť uvnútri pamäte zariadenia používaná na dočasné ukladanie údajov počas operácií vstupu/výstupu.
Navrhované Súvisiace Odkazy:
1. Webová stránka spoločnosti Rockwell Automation – Oficiálna webová stránka spoločnosti Rockwell Automation pre aktualizácie o bezpečnostných správach a informácie o produktoch.
