Technology

Open Automation Software menyumbat lubang di platform industri – Keamanan

Platform pertukaran data industri Open Automation Software (OAS) mengeluarkan serangkaian patch keamanan selama akhir pekan.

OAS yang digunakan secara luas menyediakan konektor data antara sistem industri vendor yang berbeda, serta menyediakan konektor dan antarmuka terprogram untuk sistem TI hulu.

Mengumumkan pembaruan keamanannya, organisasi tersebut mengatakan OAS sekarang melindungi terhadap akses tidak sah dan spoofing paket, dan termasuk enkripsi yang diperbarui dan “handshaking server klien baru untuk validasi paket”.

Kerentanan ditemukan oleh Cisco Talos, yang menerbitkan nasihat rinci minggu lalu.

Dua bug paling serius adalah CVE-2022-26082 dan CVE-2022-26833.

Bug paling serius adalah CVE-2022-26082, dengan skor Sistem Skor Kerentanan Umum 9,8.

Penasihat Talos mengatakan: “Serangkaian permintaan jaringan yang dibuat secara khusus dapat menyebabkan eksekusi kode jarak jauh. Seorang penyerang dapat mengirim urutan permintaan untuk memicu kerentanan ini.”

“Dimungkinkan untuk mengunggah file arbitrer ke lokasi mana pun yang diizinkan oleh pengguna yang mendasarinya,” saran tersebut melanjutkan.

“Secara default, pesan-pesan ini dapat dikirim ke TCP/58727 dan, jika berhasil, akan diproses oleh pengguna oasuser dengan izin pengguna normal.”

Penasihat untuk CVE-2022-26833 (skor CVSS 9,4) menjelaskan bahwa OSA dikirimkan dengan REST API pada port 58725.

Pengguna default API, dengan nama pengguna dan kata sandi kosong, diaktifkan di luar kotak. Talos mengatakan penyerang dapat:

  • Baca konfigurasi, nama pengguna, dan grup yang ada melalui penggunaan opsi, pengguna, dan titik akhir GET keamanan;
  • Buat grup dan pengguna keamanan baru dengan izin yang lebih besar daripada pengguna default melalui penggunaan pengguna dan titik akhir POST keamanan; dan
  • Ubah port tempat berbagai layanan OAS mendengarkan melalui penggunaan opsi POST endpoint.

Jika administrator tidak dapat menambal sistem, Talos menyarankan agar pengguna default “dicabut semua izinnya”.

Talos mengungkapkan tiga bug berperingkat lebih rendah dalam penasehatnya.

Posted By : pengeluaran hk hari ini 2021