Η Microsoft αποκάλυψε δύο κρίσιμες ευπάθειες στο Rockwell Automation PanelView Plus, τα οποία θα μπορούσαν να αξιοποιηθούν από απαμακρυσμένους μη εξουσιοδοτημένους χρήστες, για την εκτέλεση αυθαίρετου κώδικα και την ενεργοποίηση επίθεσης άρνησης υπηρεσιών (DoS).
«Η ευπάθεια απομακρυσμένης εκτέλεσης κώδικα στο PanelView Plus περιλαμβάνει δύο προσαρμοσμένες κατηγορίες, οι οποίες μπορούν να αξιοποιηθούν για τη μεταφόρτωση ενός κακόβουλου DLL στη συσκευή», εξήγησε ο ερευνητής ασφάλειας Yuval Gordon.
Δείτε περισσότερα: Η Rockwell Automation λέει στους διαχειριστές να αποσυνδέσουν τις συσκευές ICS
«Η ευπάθεια DoS εκμεταλλεύεται μια ειδικά προσαρμοσμένη κατηγορία για την αποστολή ενός τροποποιημένου buffer, το οποίο η συσκευή αδυνατεί να διαχειριστεί σωστά, οδηγώντας έτσι σε DoS.»
Ο κατάλογος των ευπαθειών είναι ο εξής –
- CVE-2023-2071 (βαθμολογία CVSS: 9,8) – Μια ευπάθεια στην επαλήθευση των δεδομένων επιτρέπει σε μη εξουσιοδοτημένους χρήστες να εκτελούν απομακρυσμένο κώδικα μέσω κακόβουλων πακέτων.
- CVE-2023-29464 (βαθμολογία CVSS: 8,2) – Μια αδυναμία στην επικύρωση εισόδου επιτρέπει σε έναν μη εξουσιοδοτημένο χρήστη να διαβάζει δεδομένα από τη μνήμη μέσω κακόβουλων πακέτων και να προκαλεί επίθεση άρνησης υπηρεσιών (DoS) στέλνοντας ένα πακέτο μεγαλύτερο από το μέγεθος του buffer.
Διαβάστε ακόμη: Επιθέσεις κατά της Ουκρανίας μέσω παλιάς ευπάθειας Microsoft Office
Η επιτυχής εκμετάλλευση των δύο αυτών ευπαθειών, επιτρέπει σε έναν χάκερ να εκτελεί απομακρυσμένα κώδικα, να αποκαλύπτει πληροφορίες ή να προκαλεί κατάσταση DoS. Το CVE-2023-2071 επηρεάζει το FactoryTalk View Machine Edition (εκδόσεις 13.0, 12.0 και παλαιότερες), ενώ το CVE-2023-29464 επηρεάζει το FactoryTalk Linx (εκδόσεις 6.30, 6.20 και παλαιότερες).
Αξίζει να σημειωθεί ότι η Rockwell Automation έδωσε συμβουλές για τις ευπάθειες στις 12 Σεπτεμβρίου και στις 12 Οκτωβρίου 2023, αντίστοιχα. Η Υπηρεσία Κυβερνοασφάλειας και Ασφάλειας Υποδομών των ΗΠΑ (CISA) δημοσίευσε τις δικές της ειδοποιήσεις στις 21 Σεπτεμβρίου και στις 17 Οκτωβρίου.
Άγνωστοι φορείς απειλών φέρονται να εκμεταλλεύονται ένα κρίσιμο ελάττωμα ασφαλείας που εντοπίστηκε πρόσφατα στον server αρχείων HTTP (CVE-2024-23692, βαθμολογία CVSS: 9.8), για να διανείμουν miners κρυπτονομισμάτων και trojans όπως το Xeno RAT, το Gh0st RAT και το PlugX.
Δείτε επίσης: Microsoft: Ενημερώνει τους πελάτες ότι Ρώσοι hacker κατασκόπευαν email
Οι ευπάθειες επιτρέπουν σε έναν απομακρυσμένο χάκερ, χωρίς πιστοποίηση, να εκτελεί εντολές στο σύστημα στέλνοντας ένα ειδικό αίτημα HTTP.
Πηγή: thehackernews
.){kind=link}