ԱՄՆ կիբերանվտանգության և ենթակառուցվածքների անվտանգության գործակալությունը (CISA) հրապարակել է Արդյունաբերական Կառավարման Համակարգերի (ICS) վերաբերյալ ութ խորհուրդ՝ նպատակ ունենալով նախազգուշացնել Delta Electronics-ի և Rockwell Automation-ի սարքավորումների վրա ազդող կարևոր խոցելիությունների մասին:
Delta Electronics-ի InfraSuite Device Master-ում այն ներառում է 13 անվտանգության խոցելիություն, որոնք իրենցից ներկայացնում են մոնիտորինգային ծրագրեր: Խնդիրը ազդում է մինչև 1,0,5 տարբերակը։
Ցուցակը գլխավորում է CVE-2023-1133 (9.8 միավոր) խոցելիությունը, որն առաջանում է այն փաստից, երբ InfraSuite Device Master-ն ընդունում է չհաստատված UDP փաթեթներ և վնասում բովանդակությունը` այդպիսով թույլ տալով հարձակվողին գործարկել կամայական կոդ:
Այս խոցելիության հայտնաբերման և CISA-ին զեկուցելու փաստը վերագրել են՝ Պիոտր Բազիդլոյին և ևս մեկ անանուն հետազոտողի:
«Այս խոցելիության հաջող շահագործումը հարձակվողին թույլ է տալիս հեռահար կոդի գործարկում թիրախային համակարգի/սարքի վրա և ծրագրակազմի խաթարում», – նշում է CISA-ն:
Հնարավոր սպառնալիքները որոշակիորեն կասեցնելու համար օգտատերերին խորհուրդ է տրվում թարմացնել՝ 11.0.6, 11.1.6, 11.2.7, 12.0.5, 12.1.6 և 13.0.2 տարբերակները: ThinManager ThinServer-ի 6.x – 10.x տարբերակներն առհասարակ հեռացվել են և օգտատերերին խորհուրդ է տրվում անցնել նոր տարբերակին:
Որպես լուծում, խորհուրդ է տրվում նաև սահմանափակել 2031/TCP-ի մուտքը սահմանափակ օգտատերերով և ThinManager սերվերներով:
Աղբյուրը՝ https://thehackernews.com/