Failles découvertes dans Honeywell Experion PKS
Honeywell a récemment corrigé des vulnérabilités critiques. Ces failles affectaient leur système de contrôle industriel Experion PKS . CISA, l'agence américaine de cybersécurité, a révélé les problèmes la semaine dernière. Leur avis mettait en lumière six vulnérabilités. Certaines étaient critiques, d'autres de haute gravité.
Impact sur le Control Data Access
La plupart des failles critiques et de haute gravité affectent le composant Control Data Access (CDA) . Par conséquent, elles pourraient entraîner une exécution de code à distance. Deux vulnérabilités de haute gravité permettent des attaques par déni de service . Une faille de gravité moyenne permet la manipulation du canal de communication. Cela pourrait provoquer un comportement incorrect du système.
Infrastructures critiques mondiales en danger
CISA a noté que ces produits sont utilisés dans le monde entier. Ils protègent les secteurs des infrastructures critiques . Cela inclut la fabrication, la chimie, l'énergie, l'eau et la santé. Honeywell déclare qu'ils priorisent la sécurité. Ils évaluent et corrigent rapidement les problèmes. Des mises à jour sont désormais disponibles pour les produits Experion PKS. Les utilisateurs doivent mettre à jour leurs systèmes immédiatement.
Découverte de Positive Technologies
La société russe Positive Technologies a signalé ces vulnérabilités. Dmitry Sklyar dirige leur unité ICS. Il a expliqué que les failles se trouvaient dans les appareils Experion PKS. Ceux-ci incluent des convertisseurs réseau et des modules E/S. Les appareils fonctionnent généralement dans des segments réseau isolés. Ainsi, une exploitation à distance via Internet est peu probable.
Exploitation et atténuation
Les vulnérabilités se trouvent dans les gestionnaires de protocoles réseau. Ils manquent d'identification et d'authentification. L'exploitation ne nécessite qu'un accès au segment isolé. Les attaquants pourraient exécuter du code arbitraire. Cela pourrait manipuler les processus industriels. Ils pourraient arrêter, redémarrer ou modifier les dispositifs. Sklyar recommande de mettre en œuvre des systèmes de gestion des vulnérabilités. Cela aide à se protéger contre de telles failles.