Исследователи из компании по кибербезопасности Tenable выявили уязвимости в продукте ThinManager ThinServer компании Rockwell Automation, которые могут быть использованы для атаки на промышленные системы управления (ICS). Уязвимости, помеченные как CVE-2023-2914, CVE-2023-2915 и CVE-2023-2917, критические и высокой степени опасности. Эти недостатки происходят из-за неправильной проверки ввода, что может привести к переполнению целого числа или переходу по пути. Тревожно то, что удаленные злоумышленники могут использовать эти уязвимости без предварительной аутентификации, отправляя специально созданные сообщения протокола синхронизации.
Последствия такой эксплуатации включают в себя вызов состояния отказа в обслуживании (DoS), удаление файлов с системными привилегиями и загрузку файлов в любую папку, где находится ThinServer.exe. Tenable сообщила о этих уязвимостях Rockwell в мае. 17 августа Rockwell сообщила своим клиентам о доступных патчах, что совпало с релизом Tenable технических подробностей. Хотя Tenable создала эксплойты для доказательства концепции, они остаются нераскрытыми для общественности.
Tenable подчеркнула для SecurityWeek, что единственное требование для эксплуатации – это сетевой доступ к уязвимому серверу. Если сервер подключен и выставлен в интернет, прямая эксплуатация из интернета возможна, хотя это противоречит лучшим практикам Rockwell. Tenable предупредила: «Успешное использование может предоставить злоумышленникам полный контроль над ThinServer. Реальные последствия зависят от среды, настройки сервера и типов контента, к которому сервер имеет доступ.»
Продукт в основном используется для интерфейсов человек-машина (HMIs), которые контролируют и мониторят промышленное оборудование. Злоумышленники потенциально могут получить доступ к этим HMIs или переключиться с сервера для атаки на другие сетевые активы. Агентство по кибербезопасности и безопасности инфраструктуры США (CISA) также выпустило совет по этим уязвимостям. Недавние открытия показывают, что угрозы направлены на уязвимости продуктов Rockwell Automation, что подчеркивает необходимость усиленных мер безопасности.
Source: SecurityWeek
Чтобы смягчить потенциальные угрозы, важно реализовать дополнительные меры по обеспечению кибербезопасности с помощью надежного партнера, такого как INFRA www.infrascan.net, или вы можете попробовать сами, используя check.website.