Recentemente, sono state rivelate nove gravi vulnerabilità nei prodotti di gestione dell’energia elettrica prodotti da Schweitzer Engineering Laboratories (SEL). La più grave di queste potrebbe permettere ad un attaccante di facilitare l’esecuzione di codice remoto (RCE) su una postazione di ingegneria, come riportato da Nozomi Networks in un rapporto pubblicato la scorsa settimana.
Dettagli delle vulnerabilità
Le vulnerabilità, identificate con i codici CVE-2023-34392 e da CVE-2023-31168 a CVE-2023-31175, presentano punteggi di gravità CVSS che variano da 4.8 a 8.8. Queste influenzano i prodotti SEL-5030 acSELeratorQuickSet e SEL-5037 GridConfigurator, utilizzati per commissionare, configurare e monitorare i dispositivi. Una delle criticità, la CVE-2023-31171, potrebbe essere sfruttata tramite un’email di phishing che induce un ingegnere a importare un file di configurazione appositamente creato, permettendo l’esecuzione arbitraria di codice sulla postazione di ingegneria che esegue il software SEL.
Ulteriori rischi e misure di sicurezza
Inoltre, questa vulnerabilità può essere combinata con la CVE-2023-31175 per ottenere privilegi amministrativi sulla postazione target. La CVE-2023-34392, invece, potrebbe essere utilizzata da un avversario per inviare in modo furtivo comandi arbitrari alle macchine attraverso un attacco “watering hole”. Queste nove nuove falle si aggiungono alle 19 vulnerabilità di sicurezza precedentemente segnalate nella suite SEL Real Time Automation Controller (RTAC), che potrebbero essere sfruttate per “ottenere accesso non autorizzato all’interfaccia web, alterare le informazioni visualizzate, manipolare la sua logica, eseguire attacchi man-in-the-middle (MitM) o eseguire codice arbitrario”.
Nel luglio 2023, la società di sicurezza della tecnologia operativa ha anche seguito le scoperte dell’anno precedente, identificando cinque nuove vulnerabilità che influenzano la soluzione software American Megatrends (AMI) MegaRAC BMC, che potrebbero permettere ad un attaccante di ottenere una persistenza resistente al reset e nascondere un backdoor nell’interfaccia di gestione web-based BMC.
