Endüstriyel Siber Güvenlik şirketi Claroty, Siemens SIMATIC S7-1200/1500 PLC ve TIA Portal ürün serilerinde , bir saldırganın sabit kodlanmış, küresel özel şifreleme anahtarlarını almasına izin verebilecek kritik bir güvenlik açığını ortaya çıkardı. Bunlar, erişim seviyesi korumalarının dördünü de atlarken birden fazla gelişmiş saldırı gerçekleştirmek için kullanılabilir. Nihayetinde bu, cihazların kontrolünü ele geçirmelerine ve tüm SIMATIC S7-1200/1500 ürün hattını onarılamaz bir şekilde tehlikeye atmalarına izin verebilir.
CVE-2022-38465
CVE-2022-38465 olarak izlenen Zayıf Anahtar Koruması güvenlik açığı, 9,3’lük kritik bir CVSS taban puanı aldı. SIMATIC S7-1200, S7-1500 CPU’larda ve ilgili ürünlerde yerleşik global özel anahtarın korunma şekli artık yeterli görülmemektedir. Bu kusur nedeniyle saldırganlar, o ailenin tek bir CPU’suna karşı çevrimdışı bir saldırı düzenleyerek bir CPU ürün ailesinin özel anahtarını keşfedebilir. Claroty’deki ekip durumunda, önceki araştırmalarda ortaya çıkarılan başka bir güvenlik açığından ( CVE-2020-15782 ) yararlanarak kodu uzaktan yürütmek için önce PLC’de okuma ve yazma ayrıcalıkları elde ettiler .
Siemens’in güvenlik danışmanlığına göre , bu anahtara sahip olduklarında, kötü niyetli aktörler daha sonra aynı anahtar tarafından korunan herhangi birinden gizli yapılandırma verilerini çıkarabilir veya eski PG/PC ve HMI iletişimine karşı saldırılar gerçekleştirebilir ve sistemdeki her PLC üzerinde tam kontrol elde edebilir. Siemens ürün grubunu etkiledi. Siemens ayrıca güvenlik açığıyla ilgili daha fazla ayrıntı ve açıklama sağlayan bir güvenlik bülteni yayınladı.
Update Vulnerable CPU Firmware
Siemens, CVE-2022-38465’i düzeltmek için etkilenen CPU donanım yazılımı sürümleri için güncellemeler yayınladı. Ayrıca, kullanıcıların yalnızca güvenilir ağ ortamlarında eski (yani TLS tabanlı olmayan) PG/PC ve HMI iletişimini kullanmasını ve TIA Portal projesine ve CPU’ya (ilgili bellek kartları dahil) erişimi yetkisiz kişilerden korumasını önerirler. Güncellemeler ve ürüne özel düzeltmeler hakkında daha fazla bilgiyi Siemens’in güvenlik danışmanlığında bulabilirsiniz . Etkilenen ürünlerin listesini aşağıda bulabilirsiniz.
SIMATIC Drive Controller ailesi | V2.9.2’den önceki tüm sürümler |
SIMATIC ET 200SP Open Controller CPU 1515SP PC2 (SIPLUS varyantları dahil) | V21.9’dan önceki tüm sürümler |
SIMATIC ET 200SP Open Controller CPU 1515SP PC (SIPLUS varyantları dahil) | Tüm sürümler |
SIMATIC S7-1200 CPU ailesi (SIPLUS çeşitleri dahil) | V4.5.0’dan önceki tüm sürümler |
SIMATIC S7-1500 CPU ailesi (ilgili ET200 CPU’lar ve SIPLUS varyantları dahil) | V2.9.2’den önceki tüm sürümler |
SIMATIC S7-1500 Yazılım Kontrolörü | V21.9’dan önceki tüm sürümler |
SIMATIC S7-PLCSIM Gelişmiş | V4.0’dan önceki tüm sürümler |