Palo Alto Networks, Mitsubishi Electric ve Iconics SCADA ürünlerinde tespit edilen yüksek önem derecesine sahip güvenlik açıklarına ilişkin detayları paylaştı.

Bu güvenlik açıkları, Iconics ve Mitsubishi Electric’in SCADA ürünlerini etkiliyor. İlgili ürünler arasında Genesis64 ve MC Works64 bulunuyor. Iconics’in Mitsubishi Electric bünyesinde yer alması nedeniyle aynı zafiyetler her iki markanın ürünlerini de kapsıyor.

Tespit edilen SCADA zafiyetleri arasında DLL hijacking (CVE-2024-1182), hatalı varsayılan izinler (incorrect default permission, CVE-2024-7587), kontrolsüz arama yolu öğesi (uncontrolled search path element, CVE-2024-8299 ve CVE-2024-9852) ve ölü kod (dead code, CVE-2024-8300) gibi sorunlar yer alıyor.

Bu güvenlik açıklarının sömürülmesi için kimlik doğrulama gerekiyor. Ancak saldırganlar, hedef organizasyonun sistemlerine erişim sağladıktan sonra bu zafiyetleri kullanarak yetki yükseltme, kritik dosyaları manipüle etme ve rastgele kod çalıştırma gibi işlemler gerçekleştirebilir.

Endüstriyel sistemlere yönelik gerçek bir saldırıda, SCADA zafiyetleri hizmet aksaklıklarına yol açabilir ve hatta bazı durumlarda sistemin tamamen ele geçirilmesine neden olabilir.

Palo Alto, bu zafiyetlerin gizlilik, bütünlük ve erişilebilirlik açısından ciddi riskler oluşturduğunu belirtti.

Firmaya göre, bu zafiyetler saldırganlar açısından son derece değerli olabilir. Çünkü Iconics ve Mitsubishi Electric SCADA çözümleri, dünya genelinde hükümet, askeriye, su yönetimi, üretim ve enerji gibi kritik sektörlerde yüz binlerce sistemde kullanılıyor.

Söz konusu güvenlik açıkları, 2024’ün başlarında Iconics Suite ve Mitsubishi Electric MC Works 10.97.2 ve 10.97.3 Windows sürümlerinde tespit edildi. Güncellemeler ve önlemler geçtiğimiz yıl yayımlandı.

Bu güvenlik açıklarının varlığı, CISA ve etkilenen üreticiler tarafından 2024’te yayımlanan güvenlik duyuruları ile ortaya çıktı ve gerekli yamalar ile risk azaltma önlemleri duyuruldu.

Haberin linki: https://www.securityweek.com/details-disclosed-for-scada-flaws-that-could-facilitate-industrial-attacks/