Ipari vállalatok, figyelem: kritikus hiba a PTC licenckiszolgálójában

A Siemens Energy egyik munkatársa fedezte fel, hogy a licenckiszolgáló olyan webes felületet tesz közzé, amellyel a nem hitelesített, távoli támadók visszaélhetnek, hogy tetszőleges operációs rendszerparancsokat hajtsanak végre.

A PTC és az amerikai kiberbiztonsági ügynökség, a CISA június végén tett közzé tanácsokat a sebezhetőséggel kapcsolatban, amely lehetővé teheti az „oldalirányú mozgást” az ipari szervezetekben. A CISA egy ipari vezérlőrendszerekre (ICS) vonatkozó tanácsadásban megjegyezte, hogy az érintett terméket világszerte használják, többek között a kritikus gyártási szektorban. A PTC azonban rámutatott, hogy „nincs arra utaló jel, hogy ezt a sebezhetőséget kihasználták vagy kihasználják”.

Abban a környezetben, ahol a szakértő, Thomas Riedmaier a sebezhetőséget felfedezte, a PTC licenckiszolgálója egy Windows rendszerre volt telepítve, amelyet így a hiba kihasználásával át tudott venni. A kompromittált szerver több szolgáltatást is fogadott, és több hálózathoz is kapcsolódott, így Riedmaier hozzáférhetett kritikus információkhoz és elkülönített hálózatokhoz.

Szakértők szerint a vállalat kiváló munkát végzett: hét héten belül elvégezte az elemzést, közzétette a javítást és kiadott egy tanácsadást.

További részletek ide kattintva érhetők el.