Kwetsbaarheden in Rockwell Automation Power Monitor 1000 Verholpen

Overzicht van Beveiligingsproblemen

Rockwell Automation heeft recentelijk belangrijke beveiligingsupdates uitgebracht voor de Power Monitor 1000. Dit apparaat, dat wordt gebruikt voor het monitoren van elektriciteitsverbruik, had verscheidene kwetsbaarheden die aangepakt moesten worden. Het probleem zat specifiek in de API van de Power Monitor 1000, waardoor ongeautoriseerde gebruikers veel macht konden krijgen.

Hier zijn de hoofduitdagingen die opgelost moesten worden:

1. Onbeschermd Alternatief Kanaal: Dit liet open routes voor kwaadwillenden om toegang te krijgen zonder authenticatie.
2. Ontbrekende Authenticatie voor Kritische Functies: Gebruikers konden zonder verificatie belangrijke functies manipuleren.
3. Onjuiste Beheersing van Codegeneratie (‘Code Injectie’): Kwaadwillende codes konden binnen het systeem uitgevoerd worden door manipulatie.
4. Heap-gebaseerde Buffer Overflow: Dit probleem kon leiden tot geheugenbeschadiging, met potentieel op afstand uitgevoerd te worden.

Impact en Oplossingen

De kwetsbaarheden maakten het mogelijk voor aanvallers om ongeautoriseerde gebruikers met hoge privileges toe te voegen, bestaande gebruikers te wijzigen, nieuwe beheerders aan te maken en zelfs fabrieksinstellingen te herstellen. Ook was er een kans op geheugenbeschadiging die kon resulteren in het uitvoeren van willekeurige code of het veroorzaken van een Denial-of-Service (DoS).

Mogelijke Risico’s:

• Externe aanvallen die toegang tot en controle over de apparatuur verkrijgen.
• Potentiële integriteit- en beschikbaarheidsproblemen voor elektriciteitsmonitoring.

Oplossing:
Rockwell Automation heeft inmiddels patches vrijgegeven die deze kwetsbaarheden aanpakken. Het is sterk aanbevolen dat alle gebruikers de nieuwste updates installeren. Meer gedetailleerde informatie en de patches zijn te vinden via deze link naar Rockwell Automation’s beveiligingsadvies.

Belangrijke CVE’s

De onderstaande CVE’s zijn gelinkt aan deze kwetsbaarheden en kunnen gebruikt worden voor meer technische details:

• CVE-2024-12371
• CVE-2024-12372

Aanbevelingen

Voor bedrijven die de Power Monitor 1000 gebruiken:

• Controleer uw Netwerkinstellingen: Zorg ervoor dat productie-infrastructuur niet publiek toegankelijk is.
• Implementeer de Updates: Installeer de veiligheidsupdates zo snel mogelijk.
• Beoordeel uw Beveiligingsprotocollen: Onderzoek of er verbeteringen mogelijk zijn in de authenticatie en toegang geregeld worden.

Het National Cyber Security Centre (NCSC) heeft alle juiste zorgvuldigheid betracht bij het opstellen van dit advies, maar kan niet garanderen dat de informatie volledig of actueel is. Dit advies is uitsluitend bedoeld voor algemene informatie en kan niet gezien worden als juridische of technische dienst. De gebruiker van dit advies stemt in met deze voorwaarden bij gebruik, en het NCSC is niet aansprakelijk voor eventuele schade voortvloeiend uit het gebruik ervan.

Samenvatting

De Power Monitor 1000 van Rockwell Automation ondervond ernstige beveiligingsproblemen die nu met de nieuwste updates zijn opgelost. Door effectief in te spelen op beveiligingswaarschuwingen, kan uw bedrijf de veiligheid van haar netwerken en systemen verbeteren. Het is van vitaal belang om op de hoogte te blijven en directe actie te ondernemen wanneer dergelijke adviezen worden uitgebracht.

Een beveiligingsadvies wordt door het NCSC gepubliceerd naar aanleiding van een recent gevonden kwetsbaarheid of geconstateerde dreiging. In een beveiligingsadvies staat de beschrijving, de mogelijke gevolgen en mogelijke oplossingen van de kwetsbaarheid of dreiging.

Mitigerende maatregel beschikbaar op advisories.ncsc.nl

---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ----
Opzoek naar de laatste updates uit onze securitylog?
---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ----