DDos
VIP Members
-
22/10/2013
-
524
-
2.191 bài viết
Nhiều lỗ hổng nghiêm trọng trong các thiết bị tự động công nghiệp của CODESYS
CODESYS đã phát hành các bản vá để giải quyết 11 lỗ hổng có thể dẫn đến tiết lộ thông tin và tấn công từ chối dịch vụ (DoS).
Công ty an ninh mạng Trung Quốc NSFOCUS cho biết: "Các lỗ hổng này rất dễ khai thác để gây rò rỉ thông tin nhạy cảm, khiến thiết bị PLC bị lỗi nghiêm trọng và thực thi mã tùy ý. Điều này dẫn đến hoạt động sản xuất công nghiệp bị đình trệ, hư hỏng thiết bị."
CODESYS là bộ phần mềm được các chuyên gia tự động hóa sử dụng làm môi trường phát triển cho các ứng dụng bộ điều khiển logic (PLC).
Sau khi nhận được báo cáo trong khoảng thời gian từ tháng 9 năm 2021 đến tháng 1 năm 2022, các bản sửa lỗi đã được công ty phần mềm của Đức phát hành vào ngày 23 tháng 6 năm 2022. Trong đó, 2 lỗi được đánh giá nghiêm trọng, 7 lỗi cao và 2 lỗi trung bình.
Các lỗ hổng ảnh hưởng đến các sản phẩm sau:
Việc khai thác lỗ hổng không chỉ cho phép hacker chiếm quyền điều khiển thiết bị PLC mà còn có thể tải một dự án giả mạo vào PLC và thực thi mã tùy ý.
Các lỗ hổng có mã định danh từ CVE-2022-32136 đến CVE-2022-32142 có thể bị khai thác bởi kẻ tấn công đã xác thực trên bộ điều khiển để dẫn đến tình trạng từ chối dịch vụ.
Trong một khuyến cáo, CODESYS cũng đã khắc phục 3 lỗi khác trong CODESYS Gateway Server (CVE-2022-31802, CVE-2022-31803 và CVE-2022-31804) có thể bị lạm dụng để gửi các yêu cầu thủ công dẫn tới bỏ qua xác thực và làm sập máy chủ.
Các quản trị viên cần rà soát các thiết bị bị ảnh hưởng và áp dụng các bản vá kịp thời để tránh bị hacker tấn công.
Công ty an ninh mạng Trung Quốc NSFOCUS cho biết: "Các lỗ hổng này rất dễ khai thác để gây rò rỉ thông tin nhạy cảm, khiến thiết bị PLC bị lỗi nghiêm trọng và thực thi mã tùy ý. Điều này dẫn đến hoạt động sản xuất công nghiệp bị đình trệ, hư hỏng thiết bị."
CODESYS là bộ phần mềm được các chuyên gia tự động hóa sử dụng làm môi trường phát triển cho các ứng dụng bộ điều khiển logic (PLC).
Sau khi nhận được báo cáo trong khoảng thời gian từ tháng 9 năm 2021 đến tháng 1 năm 2022, các bản sửa lỗi đã được công ty phần mềm của Đức phát hành vào ngày 23 tháng 6 năm 2022. Trong đó, 2 lỗi được đánh giá nghiêm trọng, 7 lỗi cao và 2 lỗi trung bình.
Các lỗ hổng ảnh hưởng đến các sản phẩm sau:
- CODESYS Development System: các phiên bản cũ hơn V2.3.9.69
- CODESYS Gateway Client: các phiên bản cũ hơn V2.3.9.38
- CODESYS Gateway Server: các phiên bản cũ hơn V2.3.9.38
- CODESYS Web Server: các phiên bản cũ hơn V1.1.9.23
- CODESYS SP Realtime NT: các phiên bản cũ hơn V2.3.7.30
- CODESYS PLCWinNT: các phiên bản cũ hơn V2.4.7.57,
- CODESYS Runtime Toolkit 32 bit full: các phiên bản cũ hơn V2.4.7.57
Việc khai thác lỗ hổng không chỉ cho phép hacker chiếm quyền điều khiển thiết bị PLC mà còn có thể tải một dự án giả mạo vào PLC và thực thi mã tùy ý.
Các lỗ hổng có mã định danh từ CVE-2022-32136 đến CVE-2022-32142 có thể bị khai thác bởi kẻ tấn công đã xác thực trên bộ điều khiển để dẫn đến tình trạng từ chối dịch vụ.
Trong một khuyến cáo, CODESYS cũng đã khắc phục 3 lỗi khác trong CODESYS Gateway Server (CVE-2022-31802, CVE-2022-31803 và CVE-2022-31804) có thể bị lạm dụng để gửi các yêu cầu thủ công dẫn tới bỏ qua xác thực và làm sập máy chủ.
Các quản trị viên cần rà soát các thiết bị bị ảnh hưởng và áp dụng các bản vá kịp thời để tránh bị hacker tấn công.
Theo: thehackernews
Chỉnh sửa lần cuối bởi người điều hành: