Nhiều lỗ hổng nghiêm trọng trong các thiết bị tự động công nghiệp của CODESYS

DDos

VIP Members
22/10/2013
524
2.191 bài viết
Nhiều lỗ hổng nghiêm trọng trong các thiết bị tự động công nghiệp của CODESYS
CODESYS đã phát hành các bản vá để giải quyết 11 lỗ hổng có thể dẫn đến tiết lộ thông tin và tấn công từ chối dịch vụ (DoS).

aa.png

Công ty an ninh mạng Trung Quốc NSFOCUS cho biết: "Các lỗ hổng này rất dễ khai thác để gây rò rỉ thông tin nhạy cảm, khiến thiết bị PLC bị lỗi nghiêm trọng và thực thi mã tùy ý. Điều này dẫn đến hoạt động sản xuất công nghiệp bị đình trệ, hư hỏng thiết bị."

CODESYS là bộ phần mềm được các chuyên gia tự động hóa sử dụng làm môi trường phát triển cho các ứng dụng bộ điều khiển logic (PLC).

plc-hacking.png

Sau khi nhận được báo cáo trong khoảng thời gian từ tháng 9 năm 2021 đến tháng 1 năm 2022, các bản sửa lỗi đã được công ty phần mềm của Đức phát hành vào ngày 23 tháng 6 năm 2022. Trong đó, 2 lỗi được đánh giá nghiêm trọng, 7 lỗi cao và 2 lỗi trung bình.

Các lỗ hổng ảnh hưởng đến các sản phẩm sau:
  • CODESYS Development System: các phiên bản cũ hơn V2.3.9.69
  • CODESYS Gateway Client: các phiên bản cũ hơn V2.3.9.38
  • CODESYS Gateway Server: các phiên bản cũ hơn V2.3.9.38
  • CODESYS Web Server: các phiên bản cũ hơn V1.1.9.23
  • CODESYS SP Realtime NT: các phiên bản cũ hơn V2.3.7.30
  • CODESYS PLCWinNT: các phiên bản cũ hơn V2.4.7.57,
  • CODESYS Runtime Toolkit 32 bit full: các phiên bản cũ hơn V2.4.7.57
Nghiêm trọng nhất là 2 lỗ hổng có mã định danh CVE-2022-31805 (CVSS 9.8), liên quan đến việc sử dụng mật khẩu ở dạng cleartext để xác thực trước khi thực hiện các hoạt động trên PLC và CVE-2022-31806 (CVSS 9.8) liên quan đến tính năng bảo vệ mật khẩu không được bật mặc định trong hệ thống runtime của CODESYS Control.

1656398856621.jpeg

Việc khai thác lỗ hổng không chỉ cho phép hacker chiếm quyền điều khiển thiết bị PLC mà còn có thể tải một dự án giả mạo vào PLC và thực thi mã tùy ý.

Các lỗ hổng có mã định danh từ CVE-2022-32136 đến CVE-2022-32142 có thể bị khai thác bởi kẻ tấn công đã xác thực trên bộ điều khiển để dẫn đến tình trạng từ chối dịch vụ.

Trong một khuyến cáo, CODESYS cũng đã khắc phục 3 lỗi khác trong CODESYS Gateway Server (CVE-2022-31802, CVE-2022-31803 và CVE-2022-31804) có thể bị lạm dụng để gửi các yêu cầu thủ công dẫn tới bỏ qua xác thực và làm sập máy chủ.

Các quản trị viên cần rà soát các thiết bị bị ảnh hưởng và áp dụng các bản vá kịp thời để tránh bị hacker tấn công.

Theo: thehackernews
 
Chỉnh sửa lần cuối bởi người điều hành:
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Thẻ
codesys cve-2022-31805 cve-2022-31806 vulnerability
Bên trên