Cybersecurity and Infrastructure Security Agency (CISA) AS pada hari Kamis mengeluarkan peringatan tentang berbagai bug berbahaya dalam tumpukan OpENer EtherNet / IP. Yang dapat mengekspos sistem industri ke serangan penolakan layanan (DoS), kebocoran data, dan eksekusi kode jarak jauh.
Semua komitmen dan versi OpENer sebelum 10 Februari 2021 terpengaruh, meskipun tidak ada eksploitasi publik yang terlihat yang secara khusus menargetkan kerentanan ini.
Empat kelemahan keamanan muncul dan dilaporkan ke CISA oleh peneliti Tal Keren dan Sharon Brizinov dari perusahaan keamanan teknologi operasional Claroty.
Selain itu, masalah keamanan kelima yang teridentifikasi oleh Claroty sebelumnya terungkap oleh Cisco Talos (CVE-2020-13556) pada 2 Desember 2020.
Seorang penyerang hanya perlu mengirim paket ENIP / CIP untuk sebuah perangkat untuk mengeksploitasi kerentanan ini.
kata para peneliti.
CVE-2020-13556 menyangkut kerentanan penulisan di luar batas di server Ethernet / IP yang berpotensi memungkinkan penyerang mengirim serangkaian permintaan jaringan. Yang memang khusus untuk memicu eksekusi kode jarak jauh. Ini memiliki nilai 9,8 dari 10 dalam tingkat keparahan.
Bug berbahaya EtherNet / IP
Empat kekurangan lainnya yang terungkap dan terdata oleh EIPStackGroup, pengelola tumpukan OpENer, pada bulan Oktober 2020 adalah sebagai berikut:
- CVE-2021-27478 (Skor CVSS: 8.2) – Bug dalam cara menangani permintaan Common Industrial Protocol (CIP), yang mengarah ke kondisi DoS
- CVE-2021-27482 (Skor CVSS: 7.5) – Cacat di luar batas yang memanfaatkan paket yang khusus untuk membaca data sewenang-wenang dari memori
- CVE-2021-27500 dan CVE-2021-27498 (Skor CVSS: 7.5) – Dua kerentanan pernyataan yang dapat terjangkau yang dapat tereksploitasi untuk menghasilkan kondisi DoS
Vendor yang menggunakan tumpukan OpENer harus memperbarui ke versi terbaru sambil juga mengambil tindakan perlindungan untuk meminimalkan paparan jaringan. Untuk semua perangkat sistem kontrol ke internet, memasang penghalang firewall, dan mengisolasi mereka dari jaringan bisnis.
Ini jauh dari pertama kali masalah keamanan terlihat di tumpukan EtherNet / IP. November lalu, peneliti Claroty mengungkapkan kerentanan kritis yang muncul dalam tumpukan EtherNet / IP 499ES Real-Time Automation (RTA) dapat membuka sistem kontrol industri untuk serangan jarak jauh oleh musuh.