Privilege escalation PLCnext-en keresztül
A Nozomi Networks Labs kutatói súlyos biztonsági réseket azonosítottak a Phoenix Contact PLCnext AXC F 3152 ipari vezérlő webes felületén, amelyek a gyártó szerint több PLCnext modellt is érintenek. A legsúlyosabb sebezhetőség (CVE-2025-41669, CVSS 8.8) lehetővé teszi, hogy egy korlátozott jogosultságú „mérnöki” fiókkal rendelkező felhasználó teljes root hozzáférést szerezzen az eszköz felett.
A támadó a PLCnext webes kezelőfelületen keresztül egy legális alkalmazást tölt le az ökoszisztémából, azt offline módosítja – rosszindulatú kóddal egészíti ki –, majd visszatölti az eszközre. A kritikus gyengeség az, hogy az eszköz nem ellenőrzi a telepített alkalmazások digitális aláírását, így képtelen megbizonyosodni arról, hogy az alkalmazás valóban a megbízható PLCnext Store-ból származik. A manipulált csomag ezt követően root jogosultsággal fut le a rendszeren.
A sérülékenység különösen veszélyes olyan kritikus infrastruktúrákban, mint például egy vízkezelő üzem. Egy sikeres támadás következtében az elkövető megszakíthatja a szivattyúk és szelepek koordinációját, letilthatja a távoli felügyeletet, illetve manipulálhatja a vezérlőlogikát – mindez üzemszünetet, berendezéskárosodást vagy vészhelyzeti beavatkozást vonhat maga után.
A sérülékenységek a 2025.0.2-es és korábbi firmware-verziókon futó AXC F 1152, AXC F 2152, AXC F 3152, RFC 4072S és BPC 9102S eszközöket érintik. A Phoenix Contact a felelős közzétételi folyamatot követően frissített firmware-t adott ki, és bejelentette az alkalmazás-aláírás ellenőrzésének bevezetését, amely megakadályozza, hogy módosított alkalmazásokat telepítsenek a jövőben.
Azonnali enyhítő intézkedésként a kutatók javasolják, hogy az érintett PLCnext eszközökhöz csak megbízható felhasználók férjenek hozzá, valamint vezessenek be szigorú hálózati szegmentációt. A hosszú távú megoldás a firmware legújabb verziójára való frissítés. A Nozomi saját Guardian platformja képes felismerni a sebezhető eszközök jelenlétét és a kihasználási kísérleteket a hálózatban.
