Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) tuần trước đã công bố tư vấn về hệ thống điều khiển công nghiệp (ICS) liên quan đến nhiều lỗ hổng ảnh hưởng đến rơ le bảo vệ điện áp trung thế Easergy của Schneider Electric.
“Việc khai thác thành công các lỗ hổng này có thể tiết lộ thông tin đăng nhập thiết bị, gây ra tình trạng từ chối dịch vụ, khởi động lại thiết bị hoặc cho phép kẻ tấn công giành được toàn quyền kiểm soát quá trình chuyển tiếp”, cơ quan này cho biết trong một bản tin vào ngày 24 tháng 2 năm 2022. “Điều này có thể dẫn đến mất khả năng bảo vệ cho mạng điện của bạn. “
Hai điểm yếu có mức độ nghiêm trọng cao ảnh hưởng đến các phiên bản Easergy P3 trước phiên bản v30.205 và Easergy P5 trước v01.401.101. Chi tiết về các sai sót như sau:
CVE-2022-22722 (Điểm CVSS: 7,5) – Sử dụng thông tin đăng nhập được mã hóa cứng có thể bị lạm dụng để quan sát và thao túng lưu lượng truy cập liên quan đến thiết bị.
CVE-2022-22723 và CVE-2022-22725 (Điểm CVSS: 8,8) – Lỗ hổng bảo mật tràn bộ đệm có thể dẫn đến sự cố chương trình và thực thi mã tùy ý bằng cách gửi các gói được chế tạo đặc biệt tới bộ chuyển tiếp qua mạng.
Các lỗ hổng được phát hiện và báo cáo bởi các nhà nghiên cứu Timothée Chauvin, Paul Noalhyt, Yuanshe Wu tại Red Balloon Security, đã được Schneider Electric giải quyết như một phần của bản cập nhật được phát hành vào ngày 11 tháng 1 năm 2022.
Tư vấn được đưa ra chưa đầy 10 ngày sau khi CISA đưa ra một cảnh báo cảnh báo khác về nhiều lỗ hổng nghiêm trọng trong Hệ thống SCADA đồ họa tương tác (IGSS) của Schneider Electric, nếu khai thác thành công, có thể dẫn đến “tiết lộ dữ liệu và mất quyền kiểm soát hệ thống SCADA với IGSS đang chạy ở chế độ sản xuất. “
Trong một tin tức liên quan, cơ quan liên bang Hoa Kỳ cũng đã gióng lên hồi chuông cảnh báo liên quan đến phần mềm Proficy CIMPLICITY SCADA của General Electric, cảnh báo về hai lỗ hổng bảo mật có thể bị lạm dụng để tiết lộ thông tin nhạy cảm, thực thi mã và leo thang đặc quyền địa phương.
Các cố vấn theo báo cáo Đánh giá hàng năm của công ty an ninh mạng công nghiệp Dragos, cho thấy 24% trong tổng số 1.703 lỗ hổng ICS / OT được báo cáo vào năm 2021 không có bản vá, trong đó 19% không có biện pháp giảm thiểu, ngăn cản các nhà khai thác thực hiện bất kỳ bước nào. để bảo vệ hệ thống của họ khỏi các mối đe dọa tiềm ẩn.
Hơn nữa, Dragos đã xác định hoạt động độc hại từ ba nhóm mới được phát hiện nhắm mục tiêu vào các hệ thống ICS vào năm ngoái, bao gồm từ các tác nhân mà nó theo dõi như Kostovite, Erythrite và Petrovite, mỗi nhóm đều nhắm mục tiêu đến môi trường OT của năng lượng tái tạo, tiện ích điện và khai thác và các công ty năng lượng ở Canada, Kazakhstan và Mỹ
.
