Hacking

La Cybersecurity and Infrastructure Security Agency (CISA) des États-Unis a publié jeudi un consultatif avertissement de multiples vulnérabilités dans l’Opener EtherNet / IP pile qui pourrait exposer les systèmes industriels aux attaques par déni de service (DoS), aux fuites de données et à l’exécution de code à distance.

Tous les commits et versions d’Opener antérieurs au 10 février 2021 sont affectés, bien qu’il n’y ait pas d’exploits publics connus qui ciblent spécifiquement ces vulnérabilités.

Les quatre failles de sécurité ont été découvertes et signalées à CISA par les chercheurs Tal Keren et Sharon Brizinov de la société de sécurité des technologies opérationnelles Claroty. De plus, un cinquième problème de sécurité identifié par Claroty avait déjà été divulgué par Cisco Talos (CVE-2020-13556) le 2 décembre 2020.

Auditeur De Mot De Passe

« Un attaquant n’aurait besoin que d’envoyer des paquets ENIP / CIP spécialement conçus à l’appareil afin d’exploiter ces vulnérabilités », selon les chercheurs. mentionné.

CVE-2020-13556 concerne une vulnérabilité d’écriture hors limites dans le serveur Ethernet / IP qui pourrait potentiellement permettre à un attaquant d’envoyer une série de requêtes réseau spécialement conçues pour déclencher l’exécution de code à distance. Il est noté 9,8 sur 10 en termes de gravité.

Publicité

Les quatre autres failles révélées à EIPStackGroup, les mainteneurs de la pile OpENer, en octobre 2020 sont les suivantes –

  • CVE-2021-27478 (Score CVSS: 8,2) – Un bug à la manière du protocole industriel commun (CIP) les demandes sont traitées, conduisant à une condition DoS
  • CVE-2021-27482 (Score CVSS: 7,5) – Une faille de lecture hors limites qui exploite des paquets spécialement conçus pour lire des données arbitraires à partir de la mémoire
  • CVE-2021-27500 et CVE-2021-27498 (Scores CVSS: 7,5) – Deux assertion accessible vulnérabilités qui pourraient être exploitées pour entraîner une condition DoS
Auditeur De Mot De Passe

Il est recommandé aux fournisseurs utilisant la pile OpENer de mettre à jour dernière version tout en prenant également des mesures de protection pour minimiser l’exposition du réseau pour tous les dispositifs du système de contrôle à Internet, ériger des barrières pare-feu et les isoler du réseau d’entreprise.

C’est loin d’être la première fois que des problèmes de sécurité ont été découverts dans les piles EtherNet / IP. En novembre dernier, les chercheurs de Claroty ont révélé qu’une vulnérabilité critique découverte dans la pile EtherNet / IP 499ES de Real-Time Automation (RTA) pourrait ouvrir les systèmes de contrôle industriel à des attaques à distance par des adversaires.


Rate this post
Publicité
Article précédentLe Project Zero de Google attendra plus longtemps avant de révéler les failles de sécurité
Article suivantLe mystère d’Henri Saivet: Coupe de France aux réserves de Newcastle
Avatar De Violette Laurent
Violette Laurent
Violette Laurent est une blogueuse tech nantaise diplômée en communication de masse et douée pour l'écriture. Elle est la rédactrice en chef de fr.techtribune.net. Les sujets de prédilection de Violette sont la technologie et la cryptographie. Elle est également une grande fan d'Anime et de Manga.

ARTICLES CONNEXESPLUS DE L'AUTEUR

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici