ICS sérülékenységek

Editors' Pick

A Cyble jelentése szerint több ipari vezérlőrendszer (ICS) eszköz kritikus sebezhetőségeket tartalmaz, amelyek sürgős javítást igényelnek az energiatermelési és gyártási szektorban. A jelentés 70 ICS, operációs technológiai (OT) és SCADA rendszert érintő sebezhetőséget vizsgált, amelyeket az Egyesült Államok Kiberbiztonsági és Infrastruktúra Biztonsági Ügynöksége (CISA) által kiadott 16 friss tanácsadás azonosított.

A vizsgált sebezhetőségek közül hat kritikus, húsz magas, míg negyvennégy közepes súlyosságú besorolást kapott. Ezek a hibák öt szektort érintenek, beleértve a kritikus gyártást, energiatermelést, egészségügyet, szennyvízkezelést és kereskedelmi létesítményeket. A Cyble kiemelte, hogy ezek a sebezhetőségek súlyos kockázatot jelentenek a kritikus gyártási szektorra, mivel mind az operációs, mind a vezérlőrendszereket érintik. Tekintettel a SCADA, DCS és MES rendszerek kritikus szerepére, az azonnali intézkedések – beleértve a javítások alkalmazását, az autentikáció megerősítését és a hozzáférések korlátozását – elengedhetetlenek a kihasználás megelőzése érdekében.

A Rockwell Automation Industrial Data Center (IDC) és VersaVirtual Appliance (VVA) eszközökben egy kritikus, nem megbízható adat deszerializációs sebezhetőség található (CVE-2025-23120), amely távoli kódfuttatást tesz lehetővé. Sikeres kihasználás esetén a támadó adminisztrátori jogosultságokkal kódot futtathat a célrendszeren, potenciálisan veszélyeztetve a MES és ERP rendszereket. A sebezhetőséghez nyilvánosan elérhető proof-of-concept is rendelkezésre áll, növelve a kihasználás kockázatát.

A Hitachi Energy MicroSCADA Pro/X SYS600 egységekben több sebezhetőséget is azonosítottak, így a nem megfelelő semlegesítést az adatlekérdezési logikában (CVE-2024-4872) és a könyvtárbejárási hibát (CVE-2024-3980). Sikeres kihasználás esetén a támadó kódot injektálhat az adatokba, manipulálhatja a fájlrendszert, eltérítheti a munkamenetet vagy adathalász támadásokat indíthat a felhasználók ellen. Erős hozzáférés-ellenőrzési és bemeneti validációs intézkedések javasoltak.

Az Inaba Denki Sangyo CHOCO TEI WATCHER mini ipari kamerákat gyenge jelszókövetelmények (CVE-2025-25211) és kényszerített böngészési sebezhetőségek (CVE-2025-26689) érintik. A támadók kihasználhatják ezeket a hibákat jelszavak megszerzésére, jogosulatlan hozzáférésre, termékadatok manipulálására és beállítások módosítására.

FORRÁS