Sektörden Haberler

Rockwell Otomasyon Denetleyicilerinde DoS, Code Execution Açıkları Bulundu

29 Aralık 2022

Rockwell Otomasyon tarafından üretilen denetleyicileri kullanan kuruluşlar, birkaç potansiyel ve ciddi güvenlik açığı hakkında bilgilendirilmiştir.

ABD Güvenlik ve Altyapı Güvenlik Ajansı (CISA), dört yüksek ciddi açık hakkında açıklama yapmak için üç öneri yayınlamıştır. Rockwell Otomasyonda, konu ile ilgili olarak, her bir güvenlik açığı için bireysel öneriler yayınlamıştır.

İlk açık, Studio 5000 Logix Emulate denetleyicisi emülasyon yazılımını etkileyen CVE-2022-3156'dır. Açık, belli ürün hizmetlerinde kullanıcılara yüksek yetkiler verilmesine neden olan bir yanlış yapılandırmadan kaynaklanmaktadır. Bu açık bir saldırgana, uzaktan kod çalıştırma imkanı vermektedir.

İkinci açık, CompactLogix denetleyicilerini etkileyen CVE-2022-3157'dir. Bir saldırgan, açığı kullanarak, özel olarak tasarlanmış CIP istekleri göndererek cihazı   durduracak bir DoS saldırısı başlatabilmektedir.

Diğer güvenlik açıkları, MicroLogix 1100 ve 1400 programlanabilir mantık denetleyicilerini (PLC) etkilemektedir. Bir güvenlik açığı olan CVE-2022-46670, gömülü web sunucusunda depolanan XSS (çapraz site skriptleme) sorunudur ve kimlik doğrulaması olmadan uzaktan kod çalıştırma için kullanılabilir.

Rockwell, yüklemenin, SNMP üzerinden denetleyiciye aktarılmasını ve gömülü web sitesinin ana sayfasında işlenmesi, önerisinde bulunmuştur.

İkinci hata, CVE-2022-3166, etkilenen cihaza ağ erişimi olan bir saldırgan tarafından kullanılmasına yol açabilecek bir clickjacking sorunudur ve web sunucu uygulaması için bir DoS koşulu oluşturmaktadır.

Veermata Jijabai Teknolojik Enstitüsü (VJTI) ve Georgia Institute of Technology araştırmacıları, MicroLogix PLC açıklarını Rockwell'e bildirmesi için kredilendirilmiştir.

İlk iki açık sorunu, güncellemelerle çözülmüştür. Son iki konuda, satıcı, saldırıları önleyecek önlemleri sağlamıştır.

Rockwell, bu açıkları kullanan herhangi bir kötü niyetli saldırıdan haberdar olmadığını belirtmiştir.

KAYNAK:  https://www.securityweek.com/several-dos-code-execution-vulnerabilities-found-rockwell-automation-controllers