Giới thiệu Nghiên cứu gần đây đã tiết lộ đáng kểđiểm yếutrongMô hình giá đỡ Bently Nevada 3500, có thể cho phépbỏ qua xác thựcbằng cách ác ýtin tặc. Những cái nàylỗi bảo mậtcó thể tiết lộ thông tin nhạy cảm hoặc thậm chí cấp quyền truy cập trái phép vào các hệ thống quan trọng. Trong bài viết này, chúng tôi sẽ xem xét chi tiết các lỗ hổng này, rủi ro tiềm ẩn của chúng và các biện pháp cần thiếtkhuyến nghị bảo mậtđể bảo vệhệ thống kế thừakhỏi sự bóc lột. Các lỗ hổng trongMẫu xe Bently Nevada 3500 Rack CácBently Nevada 3500hệ thống, đóng vai trò quan trọng trong việc giám sát máy móc công nghiệp, dễ bị tổn thương bởi nhiềulỗi bảo mậtmà kẻ tấn công có thể khai thác. Một trong những vấn đề đáng lo ngại nhất làbỏ qua xác thựclỗ hổng, có thể cho phéptin tặcđể truy cập dữ liệu nhạy cảm và kiểm soát hệ thống mà không có thông tin xác thực hợp lệ. Lỗ hổng này đã được xác định trong các phiên bản phần mềm lên đến 5.05 của Mô-đun TDI /22 (cả phiên bản USB và Serial). Cụ thểđiểm yếubao gồmCVE-2023-34437, tiết lộ thông tin nhạy cảm vàCVE-2023-34441, liên quan đến việc truyền dữ liệu nhạy cảm dưới dạng văn bản rõ. Những lỗi này khiến kẻ tấn công dễ dàng truy cập trái phép hơn, đặc biệt là nếutruy cập mạngkhông được bảo đảm đúng cách. Ngoài ra,CVE-2023-36857lỗ hổng cho phépbỏ qua xác thựcthông qua mộtKẻ ở giữa (MitM)tấn công, làm tăng nguy cơ tấn công tiềm ẩn. |
|
Chiến lược tác động và giảm thiểu
Việc tiết lộ thông tin nhạy cảm, chẳng hạn nhưKết nốiVàCấu hìnhmật khẩu, có thể làm tổn hại nghiêm trọng đến tính toàn vẹn của hệ thống. Những kẻ tấn công khai thácCVE-2023-34437có thể truy cập vào các thông số máy móc quan trọng, bao gồm dữ liệu rung động và nhiệt độ. Để giảm thiểu những rủi ro này,hệ thống cứng hóalà điều cần thiết.Bently Nevadađã cung cấp các hướng dẫn để tăng cường bảo mật cho các hệ thống cũ này, chẳng hạn như đảm bảo rằng các thiết bị đang ở trongChế độ CHẠY, sử dụng mật khẩu mạnh và duy nhất, đồng thời bật các tính năng bảo mật nâng cao không mặc định.
Các lỗ hổng cũng làm nổi bật tầm quan trọng của việc cập nhật chương trình cơ sở và triển khaiphân đoạn mạng. Người dùng cũng nên đảm bảo rằng tất cả các thông tin liên lạc được mã hóa, vì điều này có thể làm giảm khả năngtiết lộ thông tin nhạy cảmtrong quá trình truyền dữ liệu. Ngoài ra, việc áp dụng kiểm tra bảo mật và thử nghiệm thâm nhập thường xuyên có thể giúp phát hiện điểm yếu trước khi kẻ tấn công khai thác.
Phần kết luận
Để bảo vệBently Nevada 3500hệ thốngvà các thiết bị công nghiệp khác khỏi các mối đe dọa tiềm ẩn, điều quan trọng là phải giải quyết các vấn đề đã xác địnhđiểm yếubằng cách áp dụngkhuyến nghị bảo mật. Bằng cách cập nhật chương trình cơ sở, kích hoạt các tính năng bảo mật nâng cao và bảo mậttruy cập mạng, các tổ chức có thể ngăn ngừabỏ qua xác thựcvà đảm bảo độ tin cậy liên tục của cơ sở hạ tầng quan trọng của họ. Luôn cảnh giác, vì các hệ thống này đóng vai trò then chốt trong việc ngăn ngừa sự cố cơ học và đảm bảo hoạt động công nghiệp diễn ra suôn sẻ.
Các mẫu được đề xuất
| YT204001-KB | 3bse008508r1 | abb fpno 21 |
| IMDSI14 | 3bse008510r1 | ci502 pnio |
| SPICT13A | 3bse008514r1 | ci801 |
| RDIO-01 | 3bse013230r1 | ci840a |
| CI543 3BSE010699R1 | 3bse013234r1 | ci853 |
| 1MRB150052R12-D | 3bse018172r1 | ci854 |
| PM866AK01 3BSE076939R1 | 3bse022366r1 | ci867 |
| THƯ-02 | 3bse038415r1 | dsqc 679 |
| 3aua0000036521 | 3bse041882r1 | dsqc1030 |
| 3aua0000040000 | 3hac028357 001 | dsqc639 |
| 3aua0000088115 | 3hac044075 001 | fdco 01 |
| 3aua0000089109 | 3hac044168 001 | phân 01 |
| 3aua0000108878 | 3hac16831 1 | feh2001 |
| 3axd50000009374 | 3hne00313 1 | sự kiện 21 |
| 3axd50000179343 | abb fen 31 | xấu 01 |
| 3axd50000192779 | abb fena 11 | tệ 21 |
| 3bsc610065r1 | abb fena 21 | Fena 21 abb |
| 3bsc610066r1 | abb fpba 01 | fena21 |
Tự động hóa công nghiệp, Tự động hóa công nghiệp, Tự động hóa công nghiệp, Tự động hóa công nghiệp, Tự động hóa công nghiệp, Tự động hóa công nghiệp, Tự động hóa công nghiệp, Tự động hóa công nghiệp, Tự động hóa công nghiệp, Tự động hóa công nghiệp, Tự động hóa công nghiệp, Tự động hóa công nghiệp, Lỗ hổng, Lỗ hổng, Lỗ hổng, Lỗ hổng, Lỗ hổng, Lỗ hổng, Lỗ hổng, Lỗ hổng, Bỏ qua xác thực, Bỏ qua xác thực, Bỏ qua xác thực, Bỏ qua xác thực, Bỏ qua xác thực, Khuyến nghị bảo mật, Khuyến nghị bảo mật, Khuyến nghị bảo mật, Khuyến nghị bảo mật, Khuyến nghị bảo mật, Khuyến nghị bảo mật, Bently Nevada 3500, Bently Nevada 3500, Bently Nevada 3500, Bently Nevada 3500, Bently Nevada 3500, Bently Nevada 3500, Bently Nevada 3500, Bently Nevada 3500, Bently Nevada 3500, Bently Nevada 3500, Bently Nevada 3500, Bently Nevada 3500
