Een beveiligingsadvies dat deze week is uitgegeven door de Cybersecurity and Infrastructure Security Agency (CISA) waarschuwt beheerders voor kwetsbaarheden in twee apparaten voor industriële besturingssystemen: Unitronics Vision Series PLC's en Mitsubishi Electric MELSEC iQ-R Series.
CISA waarschuwde dat de Unitronics Vision Series PLC-controller vatbaar is voor misbruik op afstand vanwege de opslag van wachtwoorden in een herstelbaar formaat. Deze kwetsbaarheid (CVE-2024-1480) kreeg een CVSS-score van 8.7.
Unitronics heeft niet gereageerd op, of samengewerkt met, het bureau om het probleem op te lossen, waardoor netwerken met deze apparaten openstaan voor cyberaanvallen, aldus CISA. Het advies beveelt aan ervoor te zorgen dat de controllers niet met internet zijn verbonden, ze te isoleren van bedrijfsnetwerken, de apparaten achter firewalls te beschermen en veilige methoden, zoals virtuele particuliere netwerken (VPN's), te gebruiken voor externe toegang.
De overige ICS-kwetsbaarheden invloed hebben op de MELSEC iQ-R CPU-module van Mitsubishi Electric Corporation. Een ontwerpfout in de CPU, bijgehouden onder CVE-2021-20599, heeft een CVSS-score van 9.1 gekregen. Het apparaat verzendt wachtwoorden in leesbare tekst, die gemakkelijk door tegenstanders kunnen worden onderschept.
De CPU's van Mitsubishi MELSEC bevatten ook een drietal gerapporteerde fouten waardoor een bedreigingsacteur gebruikersnamen kan compromitteren, toegang kan krijgen tot het apparaat en de toegang kan weigeren aan legitieme gebruikers. Deze omvatten: blootstelling van gevoelige informatie (CVE-2021-20594, CVSS 5.9); onvoldoende beschermde inloggegevens (CVE-2021-20597, CVSS 7.4); en een restrictief accountvergrendelingsmechanisme (CVE-2021-20598, CVSS 3.7).
Mitsubishi werkt aan oplossingen en oplossingen voor de problemen. Volgens CISA kunnen systemen met deze apparaten echter niet worden bijgewerkt met een oplossing. Het bureau adviseert beheerders met deze apparaten in hun netwerken om de verdediging te versterken met firewalls, beperkingen voor externe toegang en IP-adresbeperkingen.
“Mitsubishi Electric heeft de vaste versie uitgebracht … maar het updaten van het product naar de vaste versie is niet beschikbaar”, aldus het adviesbureau. “CISA raadt gebruikers aan defensieve maatregelen te nemen om het risico op misbruik van deze kwetsbaarheid te minimaliseren.”
- Door SEO aangedreven content en PR-distributie. Word vandaag nog versterkt.
- PlatoData.Network Verticale generatieve AI. Versterk jezelf. Toegang hier.
- PlatoAiStream. Web3-intelligentie. Kennis versterkt. Toegang hier.
- PlatoESG. carbon, CleanTech, Energie, Milieu, Zonne, Afvalbeheer. Toegang hier.
- Plato Gezondheid. Intelligentie op het gebied van biotech en klinische proeven. Toegang hier.
- Bron: https://www.darkreading.com/ics-ot-security/ics-network-controllers-open-to-remote-exploit-no-patches-available
