Három lépés a terminálhoz
A Palo Alto Networks Unit 42 kutatói három, láncba fűzhető nulladik napi sérülékenységet fedeztek fel a Siemens RUGGEDCOM ROX II ipari hálózati kapcsolókban, amelyek együttes kihasználásával egy alacsony jogosultságú támadó teljes root hozzáférést és tartós rendszerkompromittálást érhet el. A támadási lánc első eleme a CVE-2025-40948, amely jogosultságkiterjesztést tesz lehetővé a webes felügyeleti felületen keresztül. Erre épül a CVE-2025-40947, egy command injection sérülékenység a licenckulcsok ellenőrzési folyamatában, ahol a felhasználó által megadott adatokat a rendszer megfelelő szűrés nélkül, root jogosultsággal futtatott parancsba illeszti. A harmadik hiba, a CVE-2025-40949, a webes feladatütemező funkcióban található, és lehetővé teszi, hogy a támadó rosszindulatú parancsokat írjon a rendszer cron konfigurációjába, így a root szintű hozzáférés újraindítás után is megmarad.
A RUGGEDCOM ROX II eszközöket kritikus ipari környezetekben – energiatermelésben, közműveknél, közlekedési rendszerekben és gyártóüzemekben – használják a hálózati kommunikáció védelmére és szegmentálására, ezért egy sikeres kompromittálás nem csupán az adott kapcsoló feletti irányítást jelenti. A támadó módosíthatja vagy megfigyelheti az OT-hálózati forgalmat, új hozzáférési pontot alakíthat ki a vezérlőrendszerek felé, illetve kiindulási pontként használhatja az eszközt további támadásokhoz. A Siemens a kutatókkal együttműködve kiadta a javításokat, és a V2.17.1 firmware telepítését javasolja minden érintett rendszerre. A kutatás arra is rámutat, hogy az ipari hálózati eszközök – bár gyakran elkülönített környezetben működnek – ugyanúgy tartalmazhatnak kritikus szoftverhibákat, mint a hagyományos IT-rendszerek, ezért az OT-infrastruktúrában is elengedhetetlen a rendszeres sérülékenység-kezelés és firmware-frissítés.