تم الكشف عن عيوب Honeywell Experion PKS
قامت Honeywell مؤخرًا بتصحيح ثغرات حرجة. أثرت هذه العيوب على نظام التحكم الصناعي Experion PKS الخاصة بهم. CISA، وكالة الأمن السيبراني الأمريكية، كشفت عن المشكلات الأسبوع الماضي. نصيحتهم أبرزت ستة ثغرات. بعضها حرجة، وبعضها عالي الخطورة.
التأثير على وصول بيانات التحكم
تؤثر معظم العيوب الحرجة وعالية الخطورة على مكون الوصول إلى بيانات التحكم (CDA) . لذلك، قد تؤدي إلى تنفيذ تعليمات برمجية عن بُعد. ثغرتان عاليتا الخطورة تمكّنان من هجمات حرمان من الخدمة . عيب متوسط الخطورة يسمح بالتلاعب بقناة الاتصال. هذا قد يسبب سلوكًا غير صحيح للنظام.
البنية التحتية الحيوية العالمية في خطر
لاحظت CISA أن هذه المنتجات تُستخدم عالميًا. تحمي قطاعات البنية التحتية الحيوية ، بما في ذلك التصنيع والكيمياء والطاقة والمياه والرعاية الصحية. توضح Honeywell أنها تعطي الأولوية للأمن. تقوم بتقييم المشكلات وتصحيحها بسرعة. التحديثات متاحة الآن لمنتجات Experion PKS. يجب على المستخدمين تحديث أنظمتهم فورًا.
اكتشاف Positive Technologies
أبلغت الشركة الروسية Positive Technologies عن هذه الثغرات. يقود ديمتري سكليار وحدة ICS الخاصة بهم. شرح أن العيوب كانت في أجهزة Experion PKS. تشمل هذه المحولات الشبكية ووحدات الإدخال/الإخراج. عادةً ما تعمل الأجهزة في أجزاء شبكية معزولة. لذلك، من غير المحتمل الاستغلال عن بُعد عبر الإنترنت.
الاستغلال والتخفيف
الثغرات موجودة في معالجات بروتوكول الشبكة. تفتقر إلى التعريف والمصادقة. الاستغلال يتطلب فقط الوصول إلى الجزء المعزول. يمكن للمهاجمين تنفيذ تعليمات برمجية عشوائية. هذا قد يؤثر على العمليات الصناعية. يمكنهم إيقاف أو إعادة تشغيل أو تعديل الأجهزة. يوصي سكليار بتنفيذ أنظمة إدارة الثغرات. هذا يساعد في الحماية من مثل هذه العيوب.