Haberler

Mitsubishi PLC’ler Uzaktan Erişime İzin Veriyor

Mitsubishi PLC’lerin cpu modülüne bulunan zafiyetin yetkisiz olarak sistemlere giriş yapmak ve hizmet reddi (DoS) saldırılarına neden olduğu açıklandı.

Zafiyetler şöyle:

  • Username Brute-force (CVE-2021-20594, CVSS score: 5.9) – Usernames used during authentication are effectively brute-forceable
  • Anti-password Brute-force Functionality Leads to Overly Restrictive Account Lockout Mechanism (CVE-2021-20598, CVSS score: 3.7) – The implementation to thwart brute-force attacks not only blocks a potential attacker from using a single IP address, but it also prohibits any user from any IP address from logging in for a certain timeframe, effectively locking legitimate users out
  • Leaks of Password Equivalent Secrets (CVE-2021-20597, CVSS score: 7.4) – A secret derived from the cleartext password can be abused to authenticate with the PLC successfully
  • Session Token Management – Cleartext transmission of session tokens, which are not bound to an IP address, thus enabling an adversary to reuse the same token from a different IP after it has been generated

Mitsubishi Electric’in yakın bir zamanda güncelleme yayınlaması beklenirken , operasyonel ortamları korumayı ve olası bir saldırıyı önlemeyi amaçlayan bir dizi azaltma yöntemi paylaştı.

Aslında durum çok ciddi. Bunun sebebi zafiyet içeren ürünlerin kullanılması ve müşteriler tarafından kritik noktalara konumlandırılması.

Kaynak: thehackernews.com

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu

Reklam Engelleyici Algılandı

ÇözümPark Bilişim Portalı gönüllü bir organizasyon olup tek gelir kaynağı reklamlardır. Bu nedenle siteyi gezerken lütfen reklam engelleme eklentinizi kapatın veya Çözümpark web sitesi için izin tanımı yapın. Anlayışınız için teşekkürler.