Honeywell Experion PKS Gebreke Ontbloot

Honeywell het onlangs kritieke kwesbaarhede herstel. Hierdie foute het hul Experion PKS industriële beheerstelsel geraak. CISA, die VSA se kuberveiligheidsagentskap, het die probleme verlede week bekend gemaak. Hul advies het ses kwesbaarhede uitgelig. Sommige was kritiek, ander hoë-ernstigheid.

Impak op Control Data Access

Die meeste kritieke en hoë-ernstigheid foute raak die Control Data Access (CDA) komponent. Daarom kan dit lei tot afstands-kode-uitvoering. Twee hoë-ernstigheid kwesbaarhede maak ontkenning-van-diens aanvalle moontlik. 'n Medium-ernstigheid fout laat kommunikasiekanaalmanipulasie toe. Dit kan verkeerde stelselgedrag veroorsaak.

Wêreldwye Kritieke Infrastruktuur in Gevaar

CISA het opgemerk dat hierdie produkte wêreldwyd gebruik word. Hulle beskerm kritieke infrastruktuur sektore. Dit sluit vervaardiging, chemiese, energie, water en gesondheidsorg in. Honeywell sê hulle prioritiseer sekuriteit. Hulle evalueer en herstel probleme vinnig. Opdaterings is nou beskikbaar vir Experion PKS-produkte. Gebruikers moet hul stelsels onmiddellik opdateer.

Positive Technologies se Ontdekking

Die Russiese maatskappy Positive Technologies het hierdie kwesbaarhede gerapporteer. Dmitry Sklyar lei hul ICS-eenheid. Hy het verduidelik dat die foute in Experion PKS-toestelle was. Dit sluit netwerkomskakelaars en I/O-modules in. Die toestelle werk gewoonlik in geïsoleerde netwerksegmente. Daarom is afstandsinternetuitbuiting onwaarskynlik.

Uitbuiting en Mitigering

Die kwesbaarhede is in netwerkprotokolhandelaars. Hulle ontbreek identifikasie en verifikasie. Uitbuiting vereis slegs toegang tot die geïsoleerde segment. Aanvallers kan arbitrêre kode uitvoer. Dit kan industriële prosesse manipuleer. Hulle kan toestelle stop, herbegin of verander. Sklyar beveel aan om kwesbaarheidsbestuurstelsels te implementeer. Dit help om teen sulke foute te beskerm.