Η CISA προειδοποιεί για ευπάθειες στο Consilium Fire Panel

secnews.gr
IT Security News, Gadgets, Tweaks for Geeks and More

Η CISA προειδοποιεί για ευπάθειες στο Consilium Fire Panel
https://www.secnews.gr/649844/cisa-proeidopoiei-efpatheies-consilium-fire-panel/
Jun 2nd 2025, 12:04
by Absenta Mia

Η CISA εξέδωσε κρίσιμη προειδοποίηση για δύο σοβαρές ευπάθειες ασφαλείας που επηρεάζουν όλες τις εκδόσεις του συστήματος Consilium Safety CS5000 Fire Panel, ενός ευρέως διαδεδομένου συστήματος βιομηχανικού ελέγχου που χρησιμοποιείται σε περιβάλλοντα πυρασφάλειας παγκοσμίως.
Δείτε επίσης: Η CISA προειδοποιεί για ύποπτες ευρύτερες επιθέσεις SaaS

Οι ευπάθειες αυτές, οι οποίες εντοπίστηκαν από τον ερευνητή κυβερνοασφάλειας Andrew Tierney της Pen Test Partners, θα μπορούσαν να επιτρέψουν σε απομακρυσμένους επιτιθέμενους να αποκτήσουν προνομιακή πρόσβαση και ενδεχομένως να καταστήσουν τα συστήματα πυρασφάλειας μη λειτουργικά, δημιουργώντας σοβαρούς κινδύνους για κρίσιμες υποδομές.
Η πρώτη ευπάθεια, με κωδικό CVE-2025-41438, αφορά την αρχικοποίηση ενός πόρου με μη ασφαλή προεπιλεγμένη ρύθμιση (CWE-1188). Συγκεκριμένα, υπάρχει ένας λογαριασμός με υψηλά προνόμια προεγκατεστημένος σε όλες τις μονάδες CS5000, ο οποίος παραμένει αμετάβλητος σε περιβάλλοντα παραγωγής σε πολλές εγκαταστάσεις.
Αν και ο συγκεκριμένος λογαριασμός δεν διαθέτει πρόσβαση επιπέδου root, έχει επαρκή δικαιώματα για να προκαλέσει σοβαρή διαταραχή στη λειτουργία του Fire Panel. Η ευπάθεια αυτή του Consilium, έχει λάβει βασική βαθμολογία CVSS έκδοσης 3.1 ίση με 9.8 και βαθμολογία CVSS έκδοσης 4 ίση με 9.3, με τη διανυσματική συμβολοσειρά (AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H).
Η δεύτερη ευπάθεια, με αναγνωριστικό CVE-2025-46352, προκύπτει από σκληρά ενσωματωμένα διαπιστευτήρια (CWE-798) που βρίσκονται σε στοιχείο διακομιστή VNC.
Ο κωδικός πρόσβασης είναι ορατός ως συμβολοσειρά στο εκτελέσιμο αρχείο που εκκινεί τον VNC server και δεν μπορεί να τροποποιηθεί από τους χρήστες. Οποιοσδήποτε γνωρίζει αυτόν τον ενσωματωμένο κωδικό μπορεί να αποκτήσει πλήρη απομακρυσμένη πρόσβαση στο σύστημα του Fire Panel. Και αυτή η ευπάθεια έχει χαρακτηριστεί ως κρίσιμη, λαμβάνοντας τις ίδιες υψηλές βαθμολογίες CVSS: 9.8 (v3.1) και 9.3 (v4).
Δείτε ακόμα: CISA: Ευπάθεια του Commvault εκμεταλλεύεται ενεργά
Ο Fire Panel CS5000 έχει εγκατασταθεί σε πολλούς τομείς κρίσιμων υποδομών, όπως εμπορικές εγκαταστάσεις, ενεργειακές υποδομές, κυβερνητικές υπηρεσίες και κτίρια, μονάδες υγειονομικής περίθαλψης και δημόσιας υγείας, καθώς και συστήματα μεταφορών.


Το σύστημα Consilium, το οποίο κατασκευάζεται στη Σουηδία, έχει εγκατασταθεί παγκοσμίως, γεγονός που καθιστά τις επιπτώσεις των ευπαθειών ιδιαίτερα εκτεταμένες.
Η επιτυχής εκμετάλλευση των ευπαθειών θα μπορούσε να επιτρέψει σε επιτιθέμενους να ελέγξουν απομακρυσμένα τους πίνακες πυρασφάλειας και ενδεχομένως να τους καταστήσουν μη λειτουργικούς, δημιουργώντας σοβαρούς κινδύνους ασφαλείας σε κρίσιμα περιβάλλοντα όπου τα συστήματα ανίχνευσης και καταστολής πυρκαγιάς είναι απαραίτητα.
Ο Tierney, που εντόπισε για πρώτη φορά τα προβλήματα το 2020, σημείωσε ότι η διαδικασία γνωστοποίησης πήρε αρκετό χρόνο λόγω προκλήσεων στην αρχική επικοινωνία με τον κατασκευαστή. Οι ευπάθειες επιβεβαιώθηκαν σε πολλαπλές εγκαταστάσεις επί πλοίων, γεγονός που αποδεικνύει ότι τα προβλήματα είναι κοινά σε όλες τις υλοποιήσεις του συστήματος CS5000.
Δείτε επίσης: CISA: Ευπάθειες Broadcom Fabric OS, CommVault, Active! στον Κατάλογο KEV
Ένα σχετικό και σημαντικό στοιχείο που προκύπτει από τα παραπάνω είναι η ανάγκη για τακτικούς ελέγχους ασφαλείας και αναθεώρηση των προεπιλεγμένων ρυθμίσεων σε βιομηχανικά συστήματα, ειδικά όταν αυτά αφορούν κρίσιμες υποδομές όπως η πυρασφάλεια. Αυτό το περιστατικό θα μπορούσε να χρησιμοποιηθεί ως μελέτη περίπτωσης (case study) για οργανισμούς και επαγγελματίες του τομέα ασφαλείας.
Πηγή: cybersecuritynews



You are receiving this email because you subscribed to this feed at https://blogtrottr.com
If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/nfz/3xfHTz