Kerentanan dalam Platform Perangkat Lunak Otomatisasi Terbuka membuka pintu bagi penyerang
togel

Kerentanan dalam Platform Perangkat Lunak Otomatisasi Terbuka membuka pintu bagi penyerang

Delapan kerentanan telah ditemukan di Open Automation Software Platform yang memungkinkan penyerang melakukan berbagai tindakan jahat.

Platform, dari perusahaan dengan nama yang sama, menghubungkan perangkat industri, server, file, database, dan perangkat “internet of things” untuk menyediakan kontrol pengawasan dan sistem akuisisi data atau solusi otomasi industri. Platform ini digunakan oleh perusahaan besar di bidang pertahanan, kedirgantaraan, perawatan kesehatan, air, energi, dan manufaktur kendaraan, dengan pengguna terkenal termasuk Michelin, JBT AreoTech, Volvo Mack, Intel Corp., dan Angkatan Laut AS.

Seperti yang dirinci pada hari Rabu oleh Jared Rittle di kelompok intelijen ancaman Cisco Talos, delapan kerentanan membuka pintu ke berbagai kemungkinan serangan. Kerentanan yang paling serius, bernama CVE-2022-26082, akan memungkinkan penyerang mendapatkan kemampuan untuk mengeksekusi kode arbitrer pada mesin yang ditargetkan. Kerentanan lain, CVE-2002-26833, dapat menyebabkan penggunaan REST API yang tidak diautentikasi.

Dua dari kerentanan, CVE-2022-27169 dan 2022-26067, dapat memungkinkan penyerang untuk mendapatkan daftar direktori di lokasi mana pun yang diizinkan oleh pengguna yang mendasarinya dengan mengirimkan permintaan jaringan tertentu. CVE-2022-26077 bekerja dengan cara yang sama tetapi memberi penyerang daftar nama pengguna dan kata sandi untuk platform yang dapat digunakan dalam serangan di masa mendatang.

Kerentanan yang tersisa termasuk CVE-2022-26026, yang dapat dipicu oleh permintaan jaringan yang dibuat dan menyebabkan penolakan layanan dan hilangnya komunikasi. Dua kerentanan terakhir dapat memungkinkan penyerang untuk membuat perubahan konfigurasi eksternal dan membuat akun pengguna baru.

Cisco Talos bekerja dengan Open Automation Software untuk mengatasi masalah tersebut dan patch telah dirilis untuk mengatasinya, yang harus diinstal oleh pengguna jika mereka belum melakukannya. Juga dicatat bahwa pengguna yang terkena dampak dapat mengurangi masalah dengan memastikan segmentasi jaringan yang tepat ada.

Bahwa perangkat lunak ini digunakan oleh organisasi besar di industri kritis, apalagi Angkatan Laut AS, tentu saja mengkhawatirkan karena tidak hanya membuka pintu bagi peretas biasa, tetapi juga bagi aktor yang disponsori negara-bangsa yang mungkin memiliki niat yang jauh lebih jahat.

“Kerentanan yang dapat memengaruhi perangkat kontrol industri adalah salah satu ancaman keamanan siber paling menakutkan saat ini,” Chris Clements, wakil presiden arsitektur solusi di perusahaan manajemen layanan TI Cerberus Cyber ​​Sentinel Corp., mengatakan kepada SiliconANGLE hari ini. “Dalam banyak kasus, perangkat kontrol industri bertanggung jawab atas pengoperasian proses yang sangat sensitif yang terlibat dalam utilitas dan manufaktur.”

Penyerang dengan kemampuan untuk mengganggu atau mengubah fungsi perangkat tersebut dapat menimbulkan kerusakan besar pada fasilitas infrastruktur penting, tetapi serangan juga dapat menjadi sesuatu yang mungkin tidak langsung terlihat, jelas Clements. “Cacing Stuxnet yang terkenal adalah studi kasus tentang risiko ini karena tidak segera merusak perangkat kontrol industri yang ditargetkan, tetapi mengubah fungsinya sedemikian rupa sehingga menyebabkan komponen industri penting akhirnya gagal secara fatal, sambil melaporkan kembali secara keliru ke pemantauan. sistem yang semuanya beroperasi secara normal, ”katanya.

Clements memperingatkan bahwa meskipun ada tambalan untuk kerentanan yang tersedia, itu tidak selalu mudah untuk diterapkan. “Karena sifatnya, membuat sistem ini offline untuk menerapkan patch keamanan bisa sangat mengganggu dan ini bisa berarti bahwa penerapan patch yang melindungi perangkat bisa tertunda berbulan-bulan atau bertahun-tahun,” tambahnya.

Gambar: OAS

Tunjukkan dukungan Anda untuk misi kami dengan bergabung dengan Cube Club dan Komunitas Pakar Acara Cube kami. Bergabunglah dengan komunitas yang mencakup Amazon Web Services dan CEO Amazon.com Andy Jassy, ​​pendiri dan CEO Dell Technologies Michael Dell, CEO Intel Pat Gelsinger dan banyak lagi tokoh dan pakar.

Untuk saat ini bermain togel sidney dan togel hkg sangatlah mudah, para pemain memadai bermodal smartphone dan jaringan internet untuk mampu mencari bandar togel sidney dan toto sgp di pencarian google. Namun, harus kamu mengetahui tidak semua web site togel sidney dan toto sgp yang tersedia di pencarian google bisa kita percayai. Karena terhadap kala ini udah terkandung ratusan situs togel online penipuan yang hanya menghendaki mencapai keuntungan sepihak. Oleh dikarenakan itu kini kita memberi saran kamu untuk bermain togel sidney dan togel singapore di website terpercaya dan resmi layaknya