AnasayfagüvenlikMitsubishi otomasyon ürünlerinde kusurlar bulundu

Mitsubishi otomasyon ürünlerinde kusurlar bulundu

Güvenlik araştırmacıları bazı ciddi kusurlar fabrika otomasyon ürünlerinde Mitsubishi Electric, kötü niyetli aracılar tarafından uzaktan kötüye kullanılabilir saldırılar organizasyonlarda.

Mitsubishi

Geçen hafta bildirdiği gibi, Siber Güvenlik ve Altyapı Güvenlik Ajanıy ABD (CISA), onlarca Mitsubishi Electric fabrika otomasyon ürünü, ayrıcalıkların artırılması, keyfi kod çalıştırma ve saldırılar için yararlanılabilecek üç kusurdan etkileniyor DoS.

Mitsubishi, etkilenen ürünlerin çoğu için zaten yamalar yayınladı ve ayrıca azaltma yöntemleri geri kalanı için, aynı zamanda güncellemeleri hemen yükleyemeyen müşteriler için.

Siber güvenlik şirketi, klarnetonları açığa çıkaran oydu böcek ICS proje arşiv aramasının bir parçası olarak 2019'un sonlarında ve 2020'nin başlarında Mitsubishi'de. Aslında, Claroty kısa süre önce, araştırmacılar veritabanı dosyalarını analiz etmek Microsoft Access uygulamalar ile ilgili SCADA.

Bunları keşfeden Claroty araştırmacısı açıkları, Mashav Sapir, bir müşteri tarafından kullanılan ürünlerden birinde kusur bulduğunu söyledi, ancak etkilenen ürünlerin tam bir listesini sağladığı için Mitsubishi'yi alkışladı.

Sapir, kusurlardan birinin, CVE-2020-14523, bir kimlik avı saldırısı yoluyla bir kullanıcıyı özel hazırlanmış bir dosyayı açması için kandırarak uzaktan kötüye kullanılabilir.

Davetsiz misafir, kötü amaçlı yazılım düşürmek için bu güvenlik açığından yararlanabilir. yürütülebilir hedef sistemde dosya oluşturun ve ardından diğer iki hatayı kullanın, CVE-2020-14496 ή CVE-2020-14521 Bu dosyayı gelişmiş ayrıcalıklarla çalıştırmak için.

"Bu güvenlik açıklarından yararlanmayı başaran bir saldırgan, tam erişim ve kontrol sahibi olacaktır. bilgisayar Araştırmacı, Mitsubishi mühendislik yazılımını kullanan "dedi. "Bu, ICS cihazlarının konfigürasyonuna tam erişime sahip olduğu ve bunu istediği zaman değiştirebildiği ve bu cihazlara tam ağ erişimine sahip olduğu anlamına gelir, bu nedenle doğrudan onlara saldırabilir. "Bu, bir saldırganın artık tespit edilmeden değiştirerek veya tamamen kesintiye uğratarak OT ortamının çalışmasını tehlikeye atabileceği anlamına geliyor."

Mia yokhttps://www.secnews.gr
Kendin olmak, seni sürekli değiştirmek isteyen bir dünyada, en büyük başarın.
spot_img

CANLI HABERLER