Merhaba dostlar! Bu hafta Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) tarafından yayınlanan bir güvenlik tavsiyesine göz atacağız. Demek istiyorlar ki Unitronics Vision Serisi PLC’ler ve Mitsubishi Electric MELSEC iQ-R Serisi gibi endüstriyel kontrol sistemleri cihazlarında güvenlik açıkları varmış.
Özellikle Unitronics Vision Serisi PLC kontrol cihazının şifreleri kurtarılabilir bir formatta saklaması nedeniyle uzaktan saldırıya açık olduğunu vurguluyorlar. Bu açıkla ilgili CVSS puanı 8,7 olarak belirlenmiş. Unitronics bu sorun için bir çözüm sunmamış ve bu da cihazların siber saldırılara karşı savunmasız kalmasına neden olmuş. Onlara göre çözüm, kontrol cihazlarını İnternet’e bağlamamak, iş ağlarından izole etmek, güvenlik duvarları arkasında korumak ve uzaktan erişim için VPN gibi güvenli yöntemler kullanmak.
Diğer taraftan Mitsubishi Electric MELSEC iQ-R CPU Modülü de sıkıntılıymış. Bu modüldeki tasarım hatası, saldırganların shifreleri kolayca ele geçirmesine olanak tanıyor. Ayrıca, kullanıcı adları riske atılıyor ve meşru kullanıcıların erişimi engellenebiliyormuş. Bu da tabii ki büyük bir güvenlik riski oluşturuyor.
Mitsubishi şu anda sorunları gidermek için çalışıyor ancak CISA’ya göre bu cihazlar bir güncelleme ile düzeltilemiyor. O yüzden bu cihazları kullanan şirketlere CISA güvenlik duvarları, uzaktan erişim sınırlamaları ve IP adresi kısıtlamaları gibi savunma önlemleri almalarını tavsiye ediyor.
Sonuç olarak, güvenlik her zaman önemli bir konu ve hala birçok açık bulunmakta. Dolayısıyla, bu tür cihazları kullanan herkesin dikkatli olması ve güvenlik önlemlerini mutlaka alması gerekiyor. Unutmayın, siber güvenlik sadece birkaç tıklama uzaklıkta olabilir!
