പ്ലേറ്റോ ഡാറ്റ ഇന്റലിജൻസ്.
ലംബ തിരച്ചിൽ & Ai.

സൈബർ സുരക്ഷ

ഐസിഎസ് നെറ്റ്‌വർക്ക് കൺട്രോളറുകൾ റിമോട്ട് എക്‌സ്‌പ്ലോയിറ്റിലേക്ക് തുറന്നിരിക്കുന്നു, പാച്ചുകളൊന്നും ലഭ്യമല്ല

പ്ലേറ്റോ വീണ്ടും പ്രസിദ്ധീകരിച്ചത്
പ്ലേറ്റോ വീണ്ടും പ്രസിദ്ധീകരിച്ചത്

തീയതി:

കാഴ്ചകൾ: 0

സൈബർ സെക്യൂരിറ്റി ആൻഡ് ഇൻഫ്രാസ്ട്രക്ചർ സെക്യൂരിറ്റി ഏജൻസി (CISA) ഈ ആഴ്ച പുറപ്പെടുവിച്ച ഒരു സുരക്ഷാ ഉപദേശം, രണ്ട് വ്യാവസായിക നിയന്ത്രണ സംവിധാനങ്ങളിലെ കേടുപാടുകൾ സംബന്ധിച്ച് അഡ്മിനിസ്ട്രേറ്റർമാരെ അറിയിക്കുന്നു - യൂണിറ്റ്‌ട്രോണിക്‌സ് വിഷൻ സീരീസ് പിഎൽസികൾ, മിത്സുബിഷി ഇലക്ട്രിക് മെൽസെക് ഐക്യു-ആർ സീരീസ്.

വീണ്ടെടുക്കാവുന്ന ഫോർമാറ്റിൽ പാസ്‌വേഡുകൾ സൂക്ഷിക്കുന്നതിനാൽ യൂണിറ്റ്‌ട്രോണിക്‌സ് വിഷൻ സീരീസ് പിഎൽസി കൺട്രോളർ റിമോട്ട് എക്‌പ്ലോയിറ്റിന് തുറന്നിട്ടുണ്ടെന്ന് CISA മുന്നറിയിപ്പ് നൽകി. ഈ ദുർബലതയ്ക്ക് (CVE-2024-1480) 8.7 എന്ന CVSS സ്കോർ നൽകി.

CISA പറയുന്നതനുസരിച്ച്, ഈ ഉപകരണങ്ങളുള്ള നെറ്റ്‌വർക്കുകളെ സൈബർ ആക്രമണത്തിന് തുറന്നുകൊടുത്തുകൊണ്ട്, പ്രശ്നം ലഘൂകരിക്കാനുള്ള ഏജൻസിയോട് Unitronics പ്രതികരിക്കുകയോ പ്രവർത്തിക്കുകയോ ചെയ്തിട്ടില്ല. കൺട്രോളറുകൾ ഇൻ്റർനെറ്റുമായി ബന്ധിപ്പിച്ചിട്ടില്ലെന്ന് ഉറപ്പാക്കാനും ബിസിനസ് നെറ്റ്‌വർക്കുകളിൽ നിന്ന് അവയെ ഒറ്റപ്പെടുത്താനും ഫയർവാളുകൾക്ക് പിന്നിലെ ഉപകരണങ്ങൾ സംരക്ഷിക്കാനും വിദൂര ആക്‌സസിനായി വെർച്വൽ പ്രൈവറ്റ് നെറ്റ്‌വർക്കുകൾ (VPN-കൾ) പോലുള്ള സുരക്ഷിത രീതികൾ ഉപയോഗിക്കാനും ഉപദേശം ശുപാർശ ചെയ്യുന്നു.

ശേഷിക്കുന്നത് ICS കേടുപാടുകൾ മിത്സുബിഷി ഇലക്ട്രിക് കോർപ്പറേഷൻ MELSEC iQ-R CPU മൊഡ്യൂളിനെ സ്വാധീനിക്കുന്നു. CVE-2021-20599-ന് കീഴിൽ ട്രാക്ക് ചെയ്‌ത സിപിയുവിലെ ഒരു ഡിസൈൻ പിഴവിന് 9.1-ൻ്റെ CVSS സ്‌കോർ നൽകി. യൂണിറ്റ് പാസ്‌വേഡുകൾ ക്ലിയർടെക്‌സ്റ്റിൽ കൈമാറുന്നു, അത് എതിരാളികൾ എളുപ്പത്തിൽ തടസ്സപ്പെടുത്തുന്നു.

മിത്സുബിഷി MELSEC CPU-കളിൽ റിപ്പോർട്ട് ചെയ്യപ്പെട്ട മൂന്ന് പിഴവുകളും ഉണ്ട്, അത് ഒരു ഭീഷണി നടനെ ഉപയോക്തൃനാമങ്ങളിൽ വിട്ടുവീഴ്ച ചെയ്യാനും ഉപകരണം ആക്‌സസ് ചെയ്യാനും നിയമാനുസൃതമായ ഉപയോക്താക്കൾക്കുള്ള ആക്‌സസ് നിഷേധിക്കാനും അനുവദിക്കുന്നു. ഇവ ഉൾപ്പെടുന്നു: സെൻസിറ്റീവ് വിവരങ്ങളുടെ എക്സ്പോഷർ (CVE-2021-20594, CVSS 5.9); മതിയായ പരിരക്ഷയില്ലാത്ത ക്രെഡൻഷ്യലുകൾ (CVE-2021-20597, CVSS 7.4); ഒരു നിയന്ത്രിത അക്കൗണ്ട് ലോക്കൗട്ട് മെക്കാനിസവും (CVE-2021-20598, CVSS 3.7).

പ്രശ്‌നങ്ങൾക്ക് പരിഹാരങ്ങളും പരിഹാരങ്ങളും നൽകാൻ മിത്സുബിഷി പ്രവർത്തിക്കുന്നു. എന്നിരുന്നാലും, CISA പ്രകാരം, ഈ ഉപകരണങ്ങളുള്ള സിസ്റ്റങ്ങൾക്ക് ഒരു പരിഹാരത്തോടെ അപ്ഡേറ്റ് ചെയ്യാൻ കഴിയില്ല. ഫയർവാളുകൾ, റിമോട്ട് ആക്‌സസ് പരിമിതികൾ, IP വിലാസ നിയന്ത്രണങ്ങൾ എന്നിവ ഉപയോഗിച്ച് പ്രതിരോധം വർദ്ധിപ്പിക്കാൻ അവരുടെ നെറ്റ്‌വർക്കുകളിൽ ഈ ഉപകരണങ്ങളുള്ള അഡ്മിനിസ്ട്രേറ്റർമാരെ ഏജൻസി ഉപദേശിക്കുന്നു.

“മിത്സുബിഷി ഇലക്ട്രിക് ഫിക്സഡ് പതിപ്പ് പുറത്തിറക്കി … എന്നാൽ ഉൽപ്പന്നം നിശ്ചിത പതിപ്പിലേക്ക് അപ്ഡേറ്റ് ചെയ്യുന്നത് ലഭ്യമല്ല,” ഉപദേശകൻ പറഞ്ഞു. "ഈ അപകടസാധ്യത ചൂഷണം ചെയ്യാനുള്ള സാധ്യത കുറയ്ക്കുന്നതിന് ഉപയോക്താക്കൾ പ്രതിരോധ നടപടികൾ കൈക്കൊള്ളണമെന്ന് CISA ശുപാർശ ചെയ്യുന്നു."

സ്പോട്ട്_ഐഎംജി

ഏറ്റവും പുതിയ ഇന്റലിജൻസ്

സ്പോട്ട്_ഐഎംജി

പകർപ്പവകാശം @ 2024 പ്ലേറ്റോ ടെക്നോളജീസ് ഇൻക്.

ഞങ്ങളുമായി ചാറ്റുചെയ്യുക

ഹേയ്, അവിടെയുണ്ടോ! എനിക്ക് നിങ്ങളെ എങ്ങനെ സഹായിക്കാനാകും?