Bilermenler OpENer EtherNet/IP toplumynyň köp sanly gowşaklyklary barada habar berdiler. Gowşaklyklaryň ulanylmagy senagat ulgamlarynda "hyzmat etmekden ýüz öwürmek" ýagdaýyna getirmek, maglumatlary almak we uzaklykdan kod ýerine ýetirmek mümkinçilikleri berýär.

Meseleler Claroty kompaniýanyň hünärmenleri tarapyndan ýüze çykaryldy we 2021-nji ýylyň fewral aýynyň 10-dan öň çykan OpENer wersiýalaryň ählisine täsir edýärler. Jemi bäş sany gowşaklyk ýüze çykaryldy.

«Gowşaklyklary ulanmak üçin enjama ýörite döredilen ENIP/CIP paketleri ibermek ýeterlik», – diýip bilermenler beýan etdiler.

Birinji gowşaklyk Ethernet/IP serwerinde çäkden daşary ýazmak gowşaklygy (CVE-2020-13556) bolup, ýörite döredilen tor ýüzlenmeleri ibermek arkaly uzaklykdan kod ýerine ýetirmek üçin ulanylyp bilner. Bu mesele üçin CVSS görkezijisi boýunça 10-dan 9,8 dereje berildi.

Başga bir gowşaklyk (CVE-2021-27478) Common Industrial Protocol (CIP) protokolyň ýüzlenmeleri işläp taýýarlamagy bilen baglanyşykly bolup, ulgamda "hyzmat etmekden ýüz öwürmek" ýagdaýyna getirmek (DoS) mümkinçiligini berýär. Ýene bir mesele (CVE-2021-27482) çäkden daşary okamak gowşaklygy bolup, ýörite döredilen paketleriň kömegi bilen ýatdan islendik maglumatlary okamak mümkinçiligi berýär. Soňky iki sany gowşaklyk (CVE-2021-27500 we CVE-2021-27498) ýörite döredilen paketleri ibermek arkaly DoS ýagdaýyna getirmek üçin ulanylyp bilner.

OpENer toplumy ulanýan ulanyjylara soňky wersiýa täzelemegi we toruň gowşak ýerlerini azaltmak üçin gorag çäreleri görmegi maslahat berilýär.

Çeşme: securitylab.ru