Siemens SICAM termékek kritikus hibái

July 26, 2024 Yanac CVE-2024-37998, CVE-2024-39601, Energia Szektor, ICS, Sérülékenység

A Siemens, a globális ipari automatizálás egyik vezető vállalata kritikus biztonsági figyelmeztetést adott ki a SICAM termékekben felfedezett súlyos sebezhetőségek miatt. Ezek a termékek közé tartoznak a SICAM A8000 RTU-k, a SICAM EGS és a SICAM 8 Power automatizálási platform. A CVE-2024-37998 és CVE-2024-39601 néven azonosított sebezhetőségek a fent említett termékek firmware-ében találhatóak. A CVE-2024-37998 sebezhetőség lehetővé teszi a támadók számára, hogy az aktuális jelszavak ismerete nélkül visszaállítsák a rendszergazdai jelszavakat, így lényegében a támadók teljes ellenőrzést kapnak az érintett eszközök felett. Az utóbbi, CVE-2024-39601 jelű hiba lehetővé teszi a firmware leminősítését, ami ezt követően ezeket az eszközöket olyan sebezhetőségeknek teszi ki, amelyeket korábban már kijavítottak.

Ezek a sebezhetőségek jelentős következményekkel járnak, különösen az energiaszolgáltatók és az ipari létesítmények számára. Ezek közül az egyik legfontosabb, hogy e gyengeségek sikeres kihasználása valószínűleg megzavarja a kritikus infrastruktúrát, ami széles körű áramkimaradásokhoz, a termelés leállásához vagy akár biztonsági kockázatokhoz vezethet. A Common Vulnerability Scoring System (CVSS) szerint a CVE-2024-37998 súlyossági pontszáma 9,3 (kritikus), a CVE-2024-39601 pedig 7,1 (magas), ami arra utal, hogy e sebezhetőségek együttes hatása pusztító lehet.

E kritikus sebezhetőségekre válaszul a Siemens új firmware-verziókat vezetett be az összes érintett termékhez, és azt tanácsolja a felhasználóknak, hogy haladéktalanul frissítsenek ezekre a legújabb verziókra. A konkrét javítási javaslatok mellett a Siemens azt ajánlotta a felhasználóknak, hogy tartsák be az általános legjobb biztonsági gyakorlatokat, mint például az erős jelszavak fenntartása, a firmware rendszeres frissítése és a hálózati szegmentáció megvalósítása.

(forrás)