Microsoft Uncovers Critical Flaws in Rockwell Automation PanelView Plus – OfficialSarkar
माइक्रोसॉफ्ट ने रॉकवेल ऑटोमेशन पैनल व्यू प्लस में दो सुरक्षा खामियों का खुलासा किया है, जिनका उपयोग दूरस्थ, अप्रमाणित हमलावरों द्वारा मनमाना कोड निष्पादित करने और सेवा अस्वीकार (DoS) स्थिति को ट्रिगर करने के लिए किया जा सकता है।
“द [remote code execution] पैनलव्यू प्लस में भेद्यता दो कस्टम क्लासों से संबंधित है, जिनका दुरुपयोग डिवाइस में दुर्भावनापूर्ण DLL अपलोड करने और लोड करने के लिए किया जा सकता है,” सुरक्षा शोधकर्ता युवल गॉर्डन ने कहा। कहा.
“DoS भेद्यता उसी कस्टम क्लास का लाभ उठाकर एक ऐसा बफर भेजती है जिसे डिवाइस ठीक से संभाल नहीं पाता, और इस प्रकार DoS की समस्या उत्पन्न होती है।”
कमियों की सूची इस प्रकार है –
- सीवीई-2023-2071 (सीवीएसएस स्कोर: 9.8) – एक अनुचित इनपुट सत्यापन भेद्यता जो अप्रमाणित हमलावरों को तैयार किए गए दुर्भावनापूर्ण पैकेटों के माध्यम से निष्पादित रिमोट कोड को प्राप्त करने की अनुमति देती है।
- सीवीई-2023-29464 (सीवीएसएस स्कोर: 8.2) – एक अनुचित इनपुट सत्यापन भेद्यता जो एक अप्रमाणित खतरा अभिनेता को तैयार किए गए दुर्भावनापूर्ण पैकेट के माध्यम से मेमोरी से डेटा पढ़ने की अनुमति देती है और बफर आकार से बड़ा पैकेट भेजकर DoS का परिणाम देती है
इन दोनों दोषों का सफल दोहन, विरोधी को दूर से कोड निष्पादित करने या सूचना प्रकटीकरण या DoS स्थिति उत्पन्न करने की अनुमति देता है।
जबकि CVE-2023-2071 FactoryTalk View Machine Edition (संस्करण 13.0, 12.0 और पूर्व) को प्रभावित करता है, CVE-2023-29464 FactoryTalk Linx (संस्करण 6.30, 6.20 और पूर्व) को प्रभावित करता है।
यह ध्यान देने योग्य है कि खामियों के लिए सलाह रॉकवेल ऑटोमेशन द्वारा जारी की गई थी। 12 सितंबर, 2023और 12 अक्टूबर, 2023क्रमशः। अमेरिकी साइबर सुरक्षा और बुनियादी ढांचा सुरक्षा एजेंसी (CISA) ने अपने स्वयं के अलर्ट जारी किए 21 सितंबर और 17 अक्टूबर.
यह खुलासा ऐसे समय में हुआ है जब माना जा रहा है कि अज्ञात लोग इस हमले को अंजाम दे रहे हैं। शोषण HTTP फ़ाइल सर्वर में हाल ही में उजागर हुई एक गंभीर सुरक्षा खामी (सीवीई-2024-23692CVSS स्कोर: 9.8) क्रिप्टोकरेंसी माइनर्स और ट्रोजन जैसे वितरित करने के लिए ज़ेनो रैटGh0st RAT, और प्लगएक्स।
इस भेद्यता को एक मामले के रूप में वर्णित किया गया है टेम्पलेट इंजेक्शनएक दूरस्थ, अप्रमाणित हमलावर को विशेष रूप से तैयार HTTP अनुरोध भेजकर प्रभावित सिस्टम पर मनमाने आदेशों को निष्पादित करने की अनुमति देता है।
Source: TheHackerNews
