Kekurangan Honeywell Experion PKS Terungkap

Honeywell baru-baru ini memperbaiki kerentanan kritis. Kerentanan ini memengaruhi sistem kontrol industri Experion PKS mereka. CISA, badan keamanan siber AS, mengungkap masalah ini minggu lalu. Pemberitahuan mereka menyoroti enam kerentanan. Beberapa kritis, lainnya tingkat keparahan tinggi.

Dampak pada Akses Data Kontrol

Sebagian besar kelemahan kritis dan tingkat keparahan tinggi memengaruhi Komponen Akses Data Kontrol (CDA) . Oleh karena itu, mereka dapat menyebabkan eksekusi kode jarak jauh. Dua kerentanan tingkat keparahan tinggi memungkinkan serangan denial-of-service . Satu kelemahan tingkat sedang memungkinkan manipulasi saluran komunikasi. Ini dapat menyebabkan perilaku sistem yang salah.

Infrastruktur Kritis Global Berisiko

CISA mencatat produk ini digunakan secara global. Mereka melindungi sektor infrastruktur kritis . Ini termasuk manufaktur, kimia, energi, air, dan kesehatan. Honeywell menyatakan mereka memprioritaskan keamanan. Mereka menilai dan memperbaiki masalah dengan cepat. Pembaruan kini tersedia untuk produk Experion PKS. Pengguna harus segera memperbarui sistem mereka.

Penemuan Positive Technologies

Perusahaan Rusia Positive Technologies melaporkan kerentanan ini. Dmitry Sklyar memimpin unit ICS mereka. Dia menjelaskan kelemahan terdapat pada perangkat Experion PKS. Ini termasuk konverter jaringan dan modul I/O. Perangkat biasanya beroperasi di segmen jaringan terisolasi. Oleh karena itu, eksploitasi jarak jauh melalui internet tidak mungkin.

Eksploitasi dan Mitigasi

Kerentanan terdapat pada penangan protokol jaringan. Mereka kekurangan identifikasi dan autentikasi. Eksploitasi hanya memerlukan akses ke segmen terisolasi. Penyerang dapat menjalankan kode sembarangan. Ini dapat memanipulasi proses industri. Mereka dapat menghentikan, me-reboot, atau mengubah perangkat. Sklyar merekomendasikan penerapan sistem manajemen kerentanan. Ini membantu melindungi dari kelemahan tersebut.