Un anunț recent a evidențiat o vulnerabilitate critică în comutatoarele industriale gestionate CC-Link IE TSN de la Mitsubishi Electric, care afectează în special versiunile 05 și anterioare ale modelelor NZ2MHG-TSNT8F2 și NZ2MHG-TSNT4. Vulnerabilitatea, identificată ca CVE-2023-2650, implică alocarea de resurse fără limite sau limitare, ceea ce ar putea permite unui atacator să provoace o stare temporară de refuz de serviciu (DoS) în serviciul web al produsului. Acest lucru ar putea fi exploatat prin determinarea unui utilizator administrator legitim să importe un certificat special creat, ceea ce ar duce la întârzieri semnificative în funcționarea produsului. Vulnerabilitatea are un scor de bază CVSS v3.1 de 2,7 și un scor de bază CVSS v4 de 5,1. Mitsubishi Electric a lansat versiuni corectate (versiunea 06 sau ulterioară) și a furnizat pași detaliați de atenuare pentru a rezolva problema.
Produse
Comutator industrial administrat CC-Link IE TSN
Versiune: 05 și anterioare
Furnizor: Mitsubishi Electric
CVEs: CVE-2023-2650
CC-Link IE TSN Comutator gestionat industrial CC-Link IE TSN
Versiune: 05 și anterioare
Furnizor: Mitsubishi Electric
CVEs: CVE-2023-2650
Vulnerabilități
Alocarea de resurse fără limite sau restricții
CVE: CVE-2023-2650
Scoring CVSSv3: 2,7 - scăzut
Scoring CVSSv4: 5.1 - Mediu
CWE: CWE-770
Descriere: Mitsubishi Electric CC-Link IE TSN Industrial Managed Switch are o vulnerabilitate OpenSSL care permite unui atacator să provoace o stare temporară de refuz al serviciului (DoS) pe serviciul web al produsului, determinând un utilizator administrator legitim să importe un certificat special creat care face ca produsul să înregistreze întârzieri notabile până la foarte lungi.
Impact: Exploatarea cu succes a acestei vulnerabilități ar putea permite unui atacator să provoace o condiție temporară de refuz al serviciului (DoS) în serviciul web al produsului.
Mitigare: Mitsubishi Electric recomandă utilizatorilor să actualizeze la versiunile reparate (versiunea 06 sau mai recentă) prin contactarea reprezentantului local Mitsubishi Electric pentru a obține fișierul cu versiunea de firmware reparată și urmând pașii de actualizare furnizați în aviz. Alte măsuri de atenuare includ utilizarea unui VPN, restricționarea accesului fizic, schimbarea numelor de utilizator și a parolelor implicite și setarea unor permisiuni de acces adecvate.
Concluzie
Vulnerabilitatea identificată în comutatoarele industriale gestionate CC-Link IE TSN de la Mitsubishi Electric prezintă un risc semnificativ de atacuri temporare de refuz de serviciu, care ar putea întrerupe operațiunile industriale. Mitsubishi Electric a abordat în mod proactiv această problemă prin lansarea unor versiuni de firmware corectate și prin furnizarea unor măsuri de atenuare cuprinzătoare. Utilizatorii sunt sfătuiți să își actualizeze dispozitivele la cel mai recent firmware și să implementeze măsurile de securitate recomandate pentru a minimiza riscul de exploatare. De asemenea, organizațiile ar trebui să urmeze cele mai bune practici pentru securitatea rețelei, inclusiv reducerea la minimum a expunerii la rețea, utilizarea firewall-urilor și utilizarea unor metode sigure de acces la distanță. Vigilența continuă și respectarea liniilor directoare privind securitatea cibernetică sunt esențiale pentru a proteja infrastructura critică de potențiale amenințări.
Referințe
Pe Threat Spotting apar articole identificate de specialiști în securitate cibernetică și simplificate prin inteligență artificială (AI). De aceea, e bine să consultați sursele oficiale întrucât tehnologiile AI curente pot genera informații incomplete sau parțial adevărate. Citește mai multe despre proiect aici.
