CODESYS PLC Ürünlerinde (SCADA) Güvenlik Zafiyetleri Tespit Edildi

CODESYS, yayınladıkları 3 farklı Security Advisory raporu ile PLC(Programmable Logic Controller) yazılımlarında birden fazla kritik güvenlik zafiyeti tespit edildiğini duyurmuştur. Tespit edilen güvenlik zafiyetleri, hedef cihazda uzaktan kod yürütülmesine (Remote Code Execution) veya hedef cihazın servis dışı bırakılmasına (Denial of Service) imkan vermektedir.

Güvenlik Zafiyetlerinden Etkilenen Ürünler:

  • CODESYS PLCWinNT 2.4.7.55 ve önceki sürümler
  • CODESYS Runtime Toolkit 32 2.4.7.55 ve önceki sürümler
  • CODESYS Control V2 1.1.9.20 ve önceki sürümler

CVSS skoru 10 olan “Kritik” seviyeli zafiyetler, CODESYS içerisinde bulunan ve WebVisu olarak isimlendirilen web sunucusunda tespit edilmiştir. Siber tehdit aktörleri, zafiyetleri başarılı bir şekilde sömürdüğünde hedef cihazda uzaktan kod yürütebilmektedir.

Webvisu Güvenlik Zafiyetleri:

  • CVE-2021-30189 – Stack-based Buffer Overflow
  • CVE-2021-30190 – Improper Access Control
  • CVE-2021-30191 – Buffer Copy without Checking Size of Input
  • CVE-2021-30192 – Improperly Implemented Security Check
  • CVE-2021-30193 – Out-of-bounds Write
  • CVE-2021-30194 – Out-of-bounds Read

Diğer üç güvenlik zafiyeti ise CVSS skoru 8.8 olan “Yüksek” seviyeli, Control V2 olarak isimlendirilen çalışma zamanı sisteminde (Runtime System) tespit edilmiştir. Tespit edilen güvenlik zafiyetleri başarılı bir şekilde sömürüldüğünde, hedef cihazların servis dışı bırakılması (DoS) ya da zararlı HTTP istekleri üzerinden uzaktan kod yürütülmesi (RCE) mümkün olmaktadır. Ayrıca tespit edilen güvenlik zafiyetleri, CVSS skoru 8.8 olan “Yüksek” seviyeli zafiyetlerdir.

Control V2 Zafiyetleri:

  • CVE-2021-30186 – Heap-based Buffer Overflow
  • CVE-2021-30188 – Stack-based Buffer Overflow
  • CVE-2021-30195 – Improper Input Validation

CODESYS, yayınladıkları güvenlik güncellemeleri ile beraber tespit edilen güvenlik zafiyetlerini gidermiştir. Kritik siber saldırılardan etkilenmemek adına, yayınlanan güvenlik güncellemelerinin uygulanması ve ağdaki anomalilerin takip edilmesi önerilmektedir.

Size nasıl yardımcı olalım?

İhtiyacınız olan her an Prisma danışmanları yanı başınızda. Bizimle 7/24 iletişime geçebilirsiniz.


    Brandefense ile siber saldırılara karşı önlem alın!