CISA: ICS sérülékenységek
A CISA új tanácsokat adott ki az ipari vezérlőrendszerek (ICS) biztonsági réseit illetően. A hangsúly a Siemens, a Schneider Electric, a Rapid Software és a Horner Automation ICS-termékein van. Egyedül a Siemens hat különböző javítást adott ki, amelyek mindegyike különböző ICS-eszközökkel foglalkozik.
A Siemens SIMATIC sebezhetőségek jogosulatlan hozzáférést, eszközvezérlést tesznek lehetővé (CVE-2023-51438, CVE-2023-49621, CVE-2023-49251).
A Siemens ICS-termékekre vonatkozó két CISA-tanácsadásban részletezett sebezhetőségeket ismerteti, különös tekintettel a kritikusakra. Ezek a sebezhetőségek a kritikus gyártóipart érintik, az érintett termékek világszerte széles körben használatosak. A CISA hangsúlyozza a távoli kihasználhatóságukat és a támadások alacsony összetettségét.
CVE-2023-51438 (CVSS Score: 10.0, kritikus): Azokban az esetekben, amikor a Redfish® kiszolgálót a maxView Storage Manager alapértelmezett telepítésein belül távoli rendszerkezelésre konfigurálják, ez a sebezhetőség jogosulatlan hozzáférést eredményezhet.