ליקויים ב-Honeywell Experion PKS נחשפו
Honeywell תיקנה לאחרונה פגיעויות קריטיות. הליקויים השפיעו על מערכת הבקרה התעשייתית שלהם Experion PKS . CISA, סוכנות הסייבר האמריקאית, חשפה את הבעיות בשבוע שעבר. ההודעה שלהם הדגישה שישה ליקויים. חלקם היו קריטיים, אחרים חמורים.
השפעה על Control Data Access
רוב הליקויים הקריטיים והחמורים משפיעים על רכיב Control Data Access (CDA) . לכן, הם עלולים לגרום ל הרצת קוד מרחוק. שתי פגיעויות חמורות מאפשרות התקפות דחיית שירות . ליקוי בינוני מאפשר מניפולציה של ערוץ התקשורת. זה עלול לגרום להתנהגות שגויה של המערכת.
תשתיות קריטיות עולמיות בסיכון
CISA ציינה שמוצרים אלה משמשים ברחבי העולם. הם מגנים על תשתיות קריטיות במגזרים שונים. זה כולל ייצור, כימיה, אנרגיה, מים ובריאות. Honeywell מציינת שהם נותנים עדיפות לאבטחה. הם מעריכים ומתקנים בעיות במהירות. עדכונים זמינים כעת למוצרי Experion PKS. המשתמשים צריכים לעדכן את המערכות שלהם מיד.
גילוי Positive Technologies
החברה הרוסית Positive Technologies דיווחה על הפגיעויות הללו. דמיטרי Sklyar מוביל את יחידת ICS שלהם. הוא הסביר שהליקויים נמצאים במכשירי Experion PKS. אלה כוללים ממירי רשת ומודולי I/O. המכשירים פועלים בדרך כלל במקטעים מבודדים ברשת. לכן, ניצול מרחוק דרך האינטרנט אינו סביר.
ניצול והפחתה
הפגיעויות נמצאות במטפלי פרוטוקול הרשת. הן חסרות זיהוי ואימות. ניצול דורש רק גישה למקטע מבודד. התוקפים יכולים להריץ קוד שרירותי. זה יכול להשפיע על תהליכים תעשייתיים. הם יכולים לעצור, לאתחל או לשנות מכשירים. Sklyar ממליץ ליישם מערכות ניהול פגיעויות. זה עוזר להגן מפני ליקויים כאלה.