CISA cảnh báo về những vi phạm có mức độ nghiêm trọng cao trong Phần mềm SCADA của Schneider và GE Digital

CISA

Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) tuần trước đã công bố tư vấn về hệ thống điều khiển công nghiệp (ICS) liên quan đến nhiều lỗ hổng ảnh hưởng đến rơ le bảo vệ điện áp trung thế Easergy của Electric.

“Việc khai thác thành công các lỗ hổng này có thể tiết lộ thông tin đăng nhập thiết bị, gây ra tình trạng từ chối dịch vụ, khởi động lại thiết bị hoặc cho phép kẻ tấn công giành được toàn quyền kiểm soát quá trình chuyển tiếp”, cơ quan này cho biết trong một bản tin vào ngày 24 tháng 2 năm 2022. “Điều này có thể dẫn đến mất khả năng bảo vệ cho mạng điện của bạn. “

Hai điểm yếu có mức độ nghiêm trọng cao ảnh hưởng đến các phiên bản Easergy P3 trước phiên bản v30.205 và Easergy P5 trước v01.401.101. Chi tiết về các sai sót như sau:

CVE-2022-22722 (Điểm CVSS: 7,5) – Sử dụng thông tin đăng nhập được mã hóa cứng có thể bị lạm dụng để quan sát và thao túng lưu lượng truy cập liên quan đến thiết bị.
CVE-2022-22723CVE-2022-22725 (Điểm CVSS: 8,8) – Lỗ hổng bảo mật tràn bộ đệm có thể dẫn đến sự cố chương trình và thực thi mã tùy ý bằng cách gửi các gói được chế tạo đặc biệt tới bộ chuyển tiếp qua mạng.

Các lỗ hổng được phát hiện và báo cáo bởi các nhà nghiên cứu Timothée Chauvin, Paul Noalhyt, Yuanshe Wu tại Red Balloon Security, đã được Schneider Electric giải quyết như một phần của bản cập nhật được phát hành vào ngày 11 tháng 1 năm 2022.

Xem tiếp:   Phần mềm độc hại Android mới Nhắm mục tiêu Khách hàng Ngân hàng Itaú Unibanco của Brazil

Tư vấn được đưa ra chưa đầy 10 ngày sau khi CISA đưa ra một cảnh báo cảnh báo khác về nhiều lỗ hổng nghiêm trọng trong đồ họa tương tác (IGSS) của Schneider Electric, nếu khai thác thành công, có thể dẫn đến “tiết lộ dữ liệu và mất quyền kiểm soát hệ thống SCADA với IGSS đang chạy ở chế độ sản xuất. “

Trong một tin tức liên quan, cơ quan liên bang Hoa Kỳ cũng đã gióng lên hồi chuông cảnh báo liên quan đến Proficy CIMPLICITY SCADA của General Electric, cảnh báo về hai lỗ hổng bảo mật có thể bị lạm dụng để tiết lộ thông tin nhạy cảm, thực thi mã và leo thang đặc quyền địa phương.

Các cố vấn theo báo cáo Đánh giá hàng năm của công ty an ninh mạng công nghiệp Dragos, cho thấy 24% trong tổng số 1.703 lỗ hổng ICS / OT được báo cáo vào năm 2021 không có bản vá, trong đó 19% không có biện pháp giảm thiểu, ngăn cản các nhà khai thác thực hiện bất kỳ bước nào. để bảo vệ hệ thống của họ khỏi các mối đe dọa tiềm ẩn.

Hơn nữa, Dragos đã xác định hoạt động độc hại từ ba nhóm mới được phát hiện nhắm mục tiêu vào các hệ thống ICS vào năm ngoái, bao gồm từ các tác nhân mà nó theo dõi như Kostovite, Erythrite và Petrovite, mỗi nhóm đều nhắm mục tiêu đến môi trường OT của năng lượng tái tạo, tiện ích điện và khai thác và các công ty năng lượng ở Canada, Kazakhstan và Mỹ

Xem tiếp:   Chi nhánh Ransomware bị bắt ở Romania; 51 kẻ môi giới dữ liệu bị đánh cắp bị bắt ở Ukraine

.

Related Posts

Check Also

Microsoft Phát hiện ra các lỗi nghiêm trọng trong các ứng dụng được cài đặt sẵn trên hàng triệu thiết bị Android

Bốn lỗ hổng nghiêm trọng cao đã được tiết lộ trong một khuôn khổ được …