Πολλές ευπάθειες έχουν αποκαλυφθεί στην αεριοχρωματογραφία Emerson Rosemount, η οποία μπορεί να αξιοποιηθεί από κακόβουλους παράγοντες για την απόκτηση ευαίσθητων πληροφοριών, την επίθεση με άρνηση υπηρεσίας (DoS) και την εκτέλεση αυθαίρετων εντολών.
Αυτά τα ελαττώματα επηρεάζουν τα μοντέλα GC370XA, GC700XA και GC1500XA και εντοπίζονται στις εκδόσεις 4.1.5 και προγενέστερες.
Σύμφωνα με την εταιρεία ασφαλείας επιχειρησιακής τεχνολογίας (OT) Claroty, τα τρωτά σημεία περιλαμβάνουν δύο σφάλματα injection εντολών και δύο ξεχωριστές ευπάθειες ελέγχου ταυτότητας και εξουσιοδότησης. Αυτά μπορούν να αξιοποιηθούν από μη εξουσιοδοτημένους χρήστες για την εκτέλεση μιας ευρείας γκάμας κακόβουλων ενεργειών, όπως παράκαμψη ελέγχου ταυτότητας και injection εντολών.
Δείτε ακόμη: Είναι το VR headset της Meta ευάλωτο σε ransomware επιθέσεις; – Έρευνα
“Η επιτυχής εκμετάλλευση αυτών των τρωτών σημείων θα μπορούσε να επιτρέψει σε έναν χάκερ χωρίς έλεγχο ταυτότητας με πρόσβαση στο δίκτυο να εκτελεί αυθαίρετες εντολές, να έχει πρόσβαση σε ευαίσθητες πληροφορίες, να προκαλέσει DoS και να παρακάμψει τον έλεγχο ταυτότητας για να αποκτήσει δυνατότητες διαχειριστή”, ανέφερε η Υπηρεσία Κυβερνοασφάλειας και Ασφάλειας Υποδομής των ΗΠΑ (CISA) σε μια συμβουλευτική που δημοσιεύθηκε τον Ιανουάριο.
Οι χρωματογράφοι, οι οποίοι χρησιμοποιούνται για τη διενέργεια κρίσιμων μετρήσεων αερίων, μπορούν να διαμορφωθούν μέσω ενός λογισμικού που ονομάζεται MON. Το λογισμικό αυτό χρησιμοποιείται επίσης για την αποθήκευση κρίσιμων δεδομένων και τη δημιουργία αναφορών όπως χρωματογραφήματα, ιστορικό συναγερμών, αρχεία καταγραφής συμβάντων και συντήρησης.
Η ανάλυση του firmware και του αποκλειστικού πρωτοκόλλου που χρησιμοποιείται για τις επικοινωνίες μεταξύ της συσκευής και του προγράμματος-πελάτη των Windows που ονομάζεται MON2020 από την Claroty αποκάλυψε τις ακόλουθες ελλείψεις:
CVE-2023-46687 (βαθμολογία CVSS: 9,8) – Ένας μη εξουσιοδοτημένος χρήστης με πρόσβαση στο δίκτυο μπορεί να εκτελέσει αυθαίρετες εντολές σε περιβάλλον root από απομακρυσμένο υπολογιστή.
CVE-2023-49716 (βαθμολογία CVSS: 6,9) -Ένας εξουσιοδοτημένος χρήστης με πρόσβαση στο δίκτυο θα μπορούσε να εκτελεί αυθαίρετες εντολές από έναν απομακρυσμένο υπολογιστή.
CVE-2023-51761 (βαθμολογία CVSS: 8,3) – Ένας μη εξουσιοδοτημένος χρηστης με πρόσβαση στο δίκτυο θα μπορούσε να παρακάμψει τον έλεγχο ταυτότητας και να αποκτήσει δυνατότητες διαχειριστή επαναφέροντας τον σχετικό κωδικό πρόσβασης
CVE-2023-43609 (βαθμολογία CVSS: 6,9) – Ένας μη εξουσιοδοτημένος χρήστης με πρόσβαση στο δίκτυο θα μπορούσε να αποκτήσει πρόσβαση σε ευαίσθητες πληροφορίες ή να προκαλέσει DoS
Διαβάστε επίσης: Ευπάθειες στο Mailcow Server αξιοποιούνται από hackers!
Η Emerson κυκλοφόρησε μια ενημερωμένη έκδοση του firmware [PDF] που διορθώνει τις ευπάθειες. Η εταιρεία συνιστά επίσης στους χρήστες να ακολουθούν τις βέλτιστες πρακτικές για την κυβερνοασφάλεια και να διασφαλίζουν ότι τα προϊόντα που επηρεάζονται δεν εκτίθενται απευθείας στο διαδίκτυο.
Η αποκάλυψη ήρθε όταν η Nozomi Networks ανέδειξε αρκετές αδυναμίες στο AiLux RTU62351B. Αυτές οι ευπάθειες θα μπορούσαν να επιτρέψουν την πρόσβαση σε ευαίσθητους πόρους της συσκευής, την τροποποίηση των ρυθμίσεών της και ακόμη και την εκτέλεση αυθαίρετων εντολών με δικαιώματα root. Οι ευπάθειες αυτές ονομάστηκαν I11USION.
Έχουν εντοπιστεί επίσης ελαττώματα ασφαλείας στις συσκευές παρακολούθησης θερμοκρασίας Proges Plus και στο σχετικό λογισμικό τους, συγκεκριμένα στο Sensor Net Connect και στο Thermoscan IP. Αυτά τα ελαττώματα θα μπορούσαν να επιτρέψουν δικαιώματα διαχειριστή σε κρίσιμα ιατρικά συστήματα, δίνοντας έτσι την ευκαιρία σε έναν κακόβουλο παράγοντα να χειριστεί τις ρυθμίσεις του συστήματος, να εγκαταστήσει κακόβουλο λογισμικό και να αποκτήσει πρόσβαση σε δεδομένα.
Δείτε περισσότερα: MOVEit Transfer: Κρίσιμη ευπάθεια χρησιμοποιείται από hackers
Αυτές οι μη επιδιορθωμένες ευπάθειες της Emerson Rosemount θα μπορούσαν επίσης να προκαλέσουν κατάσταση DoS στην υποδομή ιατρικής παρακολούθησης, οδηγώντας σε αλλοίωση των ευαίσθητων-σε θερμοκρασία φαρμάκων και εμβολίων.
Πηγή: thehackernews
 και την εκτέλεση αυθαίρετων εντολών.){kind=link}