Gázkromatográfiai eszközök sérülékenysége
A Claroty szerint a Emerson Rosemount gázkromatográfiai eszközeiben több olyan biztonsági hibát fedtek fel, amelyeket rosszindulatú szereplők kihasználva érzékeny információkhoz juthatnak, szolgáltatásmegtagadási (DoS) állapotot idézhetnek elő, és akár tetszőleges parancsokat is futtathatnak. A sebezhetőségek két parancsinjekciós hibát és két különálló hitelesítési és engedélyezési sebezhetőséget tartalmaznak, amelyeket a nem hitelesített támadók a hitelesítés megkerülésétől a parancsinjekcióig számos rosszindulatú művelet végrehajtására használhatnak fel.
A sebezhetőségek sikeres kihasználása lehetővé teheti egy hálózati hozzáféréssel rendelkező, nem hitelesített támadó számára, hogy tetszőleges parancsokat futtasson, érzékeny információkhoz férjen hozzá, szolgáltatásmegtagadási állapotot idézzen elő, és a hitelesítést megkerülve adminisztrátori képességeket szerezzen – áll az amerikai Cybersecurity and Infrastructure Security Agency (CISA) januárban kiadott tanácsadásában.