Mitsubishi PLC’lerin cpu modülüne bulunan zafiyetin yetkisiz olarak sistemlere giriş yapmak ve hizmet reddi (DoS) saldırılarına neden olduğu açıklandı.
Zafiyetler şöyle:
- Username Brute-force (CVE-2021-20594, CVSS score: 5.9) – Usernames used during authentication are effectively brute-forceable
- Anti-password Brute-force Functionality Leads to Overly Restrictive Account Lockout Mechanism (CVE-2021-20598, CVSS score: 3.7) – The implementation to thwart brute-force attacks not only blocks a potential attacker from using a single IP address, but it also prohibits any user from any IP address from logging in for a certain timeframe, effectively locking legitimate users out
- Leaks of Password Equivalent Secrets (CVE-2021-20597, CVSS score: 7.4) – A secret derived from the cleartext password can be abused to authenticate with the PLC successfully
- Session Token Management – Cleartext transmission of session tokens, which are not bound to an IP address, thus enabling an adversary to reuse the same token from a different IP after it has been generated
Mitsubishi Electric’in yakın bir zamanda güncelleme yayınlaması beklenirken , operasyonel ortamları korumayı ve olası bir saldırıyı önlemeyi amaçlayan bir dizi azaltma yöntemi paylaştı.
Aslında durum çok ciddi. Bunun sebebi zafiyet içeren ürünlerin kullanılması ve müşteriler tarafından kritik noktalara konumlandırılması.
Kaynak: thehackernews.com