یک آسیبپذیری بحرانی با شناسه CVE-2023-4149 و شدت 9.8 در سیستم CVSS 3.x در WAGO Industrial Managed Switch کشف شده است که یک چالش جدی برای سیستمهای کنترل صنعتی (ICS) و محیطهای دارای زیرساخت حساس محسوب میشود. یک مهاجم با بهرهبرداری از این آسیبپذیری میتواند دستورات دلخواه را به سیستم تزریق کرده و کنترل کامل دستگاه را به دست گیرد و دستورات را با سطح دسترسی روت اجرا کند.
آسیبپذیری مذکور به مهاجم اجازه میدهد تا از راه دور سوئیچ را تحت کنترل خود در آورد که این امر میتواند منجر به ایجاد اختلال در عملیات، سرقت اطلاعات حساس و حتی آسیب فیزیکی به تجهیزات متصل شود. این آسیبپذیری در رابط مدیریتی تحت وب WAGO Industrial Managed Switch وجود دارد. مهاجم میتواند با بهرهبرداری از آن، درخواستهای کاربر را تغییر داده تا دستورات دلخواه را با سطح دسترسی root بر روی دستگاه اجرا نماید و در نتیجه کنترل کامل عملیات دستگاه را در دست گیرد. پیامدهای این آسیبپذیری میتواند نگرانکننده باشد زیرا نقش این دستگاه در سیستمهای کنترل صنعتی بسیار مهم است و هرگونه دسترسی غیر مجاز به آن منجر به فاجعه خواهد شد.
محصولات تحت تاثیر
در سوئیچهای صنعتی مدل 0852-0602 و 0852-0603 که نسخه firmware آنها پایینتر از 1.0.6.S0 میباشد و مدل 0852-1605 که نسخه firmware آن پایینتر از 1.2.5.S0 میباشد، این آسیبپذیری قابل بهرهبرداری است.
توصیههای امنیتی
• دسترسی به دستگاه را در سطح شبکه محدود نمایید.
• دستگاه را مستقیماً به اینترنت متصل نکنید.
• کاربران مدلهای 0852-0602 و 0852-0603 باید به firmware نسخه 1.0.6.S0 بهروزرسانی نمایند. تمام کاربران مدل 0852-1605 نیز باید به firmware نسخه 1.2.5.S0 بهروزرسانی نمایند.
منابع خبر:
[1] https://cert.vde.com/en/advisories/VDE-2023-037/
[2] https://nvd.nist.gov/vuln/detail/CVE-2023-4149
[3] https://vulnera.com/newswire/critical-security-flaw-detected-in-wago-industrial-managed-switch
- 40