Sektörden Haberler

Siemens ve Schneider Electric Tarafından Ele Alınan 90 Güvenlik Açığı

27 Kasım 2023

Siemens ve Schneider Electric'in Kasım 2023 için Salı Yaması tavsiyeleri, ürünlerini etkileyen yaklaşık 90 güvenlik açığını ele alıyor.

Siemens

Siemens, birçoğu üçüncü taraf bileşenleri etkileyen 80'den fazla güvenlik açığı hakkında müşterilerini bilgilendirmek için 14 yeni tavsiye yayınladı.

Simatic MV500 sabit optik okuyucular, Sinec PNI cihaz başlatma programı, Siprotec koruma cihazları, Scalance yönlendiriciler ve Desigo CC bina yönetim sistemindeki kritik güvenlik açıkları ele alındı.

Sanayi devi Siemens, Scalance iletişim cihazları, Ruggedcom cihazlarında kullanılan Nozomi Networks güvenlik yazılımı, Simatic PCS Neo dağıtık kontrol sistemleri (DCS), Simcenter Femap simülasyon uygulaması, Tecnomatix Plant Simulation yazılımı, Mendix Studio Pro geliştirme platformu ve Siemens OPC UA Modelleme Editöründeki yüksek önem derecesine sahip güvenlik açıkları hakkında müşterilerini bilgilendirdi.

Bu güvenlik açıklarından yararlanılması keyfi kod yürütülmesine, hizmet reddi (DoS) saldırılarına, dosya ve bilgilerin açığa çıkmasına ve ayrıcalık yükseltilmesine yol açabilir.

Siemens bu güvenlik açıklarının birçoğu için yamalar yayınladı veya yayınlamayı planlıyor, ancak bazı ürünler düzeltme almayacak.

Schneider Electric

Schneider Electric, beş güvenlik açığına yönelik yamaların mevcudiyeti hakkında müşterileri bilgilendirmek için üç yeni tavsiye yayınladı.

Şirket, EcoStruxure Power ürünlerinde, kullanıcıları rastgele bir etki alanına yönlendirmek için istismar edilebilecek yüksek derecede önemli bir güvenlik açığını ve siteler arası komut dosyası oluşturma (XSS) saldırısı yoluyla rastgele JavaScript yürütme için kullanılabilecek orta derecede önemli bir kusuru ele aldı.

Schneider, PowerLogic ürünlerinde, bir cihaza kötü amaçlı aygıt yazılımı yüklemek için istismar edilebilecek yüksek önem derecesine sahip bir sorunu ve kullanıcının tarayıcısını tehlikeye atmak için yüksek ayrıcalıklara sahip bir saldırgan tarafından kullanılabilecek orta önem derecesine sahip bir hatayı yamalamıştır.

Üçüncü tavsiye, Galaxy UPS cihazlarında dosya sistemi numaralandırmasına ve dosya indirmelerine yol açabilecek orta şiddette bir kusuru açıklamaktadır.

 

Kaynak:  https://www.securityweek.com/ics-patch-tuesday-90-vulnerabilities-addressed-by-siemens-and-schneider-electric/