Beveiligingsadvies: Opgeloste Kwetsbaarheid in Schneider Electric Modicon

Inleiding

Dit document gaat over een kritieke kwetsbaarheid die recentelijk is opgelost in de apparaten van de Schneider Electric Modicon-reeks, specifiek gericht op devices die werken met het Modbus-protocol.

Kwetsbaarheid Details

Probleemomschrijving
De kwetsbaarheid was aanwezig in hoe apparaten het Modbus-protocol gebruikten. Onvoldoende validatie van de invoer maakte het mogelijk voor een aanvaller om met een speciaal ontworpen Modbus-pakket een denial-of-service te veroorzaken. Hierdoor kan zowel de vertrouwelijkheid als de integriteit van de controller worden gecompromitteerd. Om deze kwetsbaarheid te exploiteren, moet de aanvaller toegang hebben tot de productie-infrastructuur. Daarom wordt aangeraden om deze infrastructuren niet openbaar toegankelijk te maken.

Kenmerken van de Kwetsbaarheid

• Improper Input Validation: Dit duidt op onvoldoende controles op de ontvangen gegevens, waardoor kwaadwillende acties mogelijk zijn.

Impact en Risico

• Kans op Exploitatie: Medium
• Schadepotentieel: Hoog

Een succesvolle aanval kan leiden tot ernstige operationele verstoringen en verlies van gegevensintegriteit.

Betrokken Apparaten en Versies

Betreffende Producten:

• Schneider Electric Modicon Controllers LMC058
• Schneider Electric Modicon Controllers M241
• Schneider Electric Modicon Controllers M241/M251
• Schneider Electric Modicon Controllers M251
• Schneider Electric Modicon Controllers M258
• Schneider Electric Modicon Controllers M258/LMC058

Oplossingen

Schneider Electric heeft updates vrijgegeven om deze kwetsbaarheid te verhelpen. Gebruikers wordt sterk aangeraden deze updates onmiddellijk te implementeren. Zie de referenties voor meer informatie over het verkrijgen van de updates: Schneider Electric Security Notice

CVE-details

CVE-ID: CVE-2024-11737

Conclusie

Hoewel deze kwetsbaarheid ernstige gevolgen kan hebben, is er nu een oplossing beschikbaar. Het is cruciaal dat organisaties de correcte veiligheidsprocedures volgen en de updates implementeren om hun infrastructuur te beveiligen.

Vrijwaring

Door deze informatie te gebruiken, gaat u akkoord met de voorwaarden dat het NCSC, ondanks zijn zorgvuldigheid bij het opstellen van dit advies, niet aansprakelijk is voor eventuele schade voortkomend uit onnauwkeurigheden of onvolledigheden in dit advies. Het Nederlandse recht is van toepassing, en geschillen zullen worden voorgelegd aan de bevoegde rechter in Den Haag.

Dit advies is vooral bedoeld voor professionele partijen die betrokken zijn bij IT-beheer en beveiliging. Het is belangrijk op te merken dat geen rechten kunnen worden ontleend aan dit document.

Een beveiligingsadvies wordt door het NCSC gepubliceerd naar aanleiding van een recent gevonden kwetsbaarheid of geconstateerde dreiging. In een beveiligingsadvies staat de beschrijving, de mogelijke gevolgen en mogelijke oplossingen van de kwetsbaarheid of dreiging.

Mitigerende maatregel beschikbaar op advisories.ncsc.nl

---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ----
Opzoek naar de laatste updates uit onze securitylog?
---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ----