GRASSMARLIN sérülékenységek
A CISA a GRASSMARLIN sérülékenységeire hívja fel a figyelmet, amelyek ipari vezérlőrendszeri környezetekben használt hálózat-vizualizációs és felderítő eszközt érintenek. A jelentés szerint a hibák között nem megfelelő hitelesítésből és bemeneti validáció hiányából eredő problémák szerepelnek, amelyek lehetővé tehetik jogosulatlan hozzáférés megszerzését és érzékeny információk lekérdezését.
A sérülékenységek kihasználása révén egy támadó hozzáférhet a GRASSMARLIN által gyűjtött és megjelenített adatokhoz, beleértve a hálózati topológiát, eszközlistákat és kommunikációs mintákat. Mivel az eszközt kifejezetten OT/ICS környezetek feltérképezésére használják, az ilyen adatok megszerzése jelentős felderítési előnyt biztosít, és megalapozhat további célzott támadásokat.
A CISA értékelése szerint a támadás bizonyos esetekben távolról is végrehajtható, különösen akkor, ha az eszköz közvetlenül elérhető a hálózaton. Az érintett verziók több, széles körben használt kiadást lefednek, ami növeli a kitettséget kritikus infrastruktúrákban.
