Palo Alto Networks heeft details vrijgegeven over vijf ernstige beveiligingslekken die Iconics en Mitsubishi Electric SCADA-producten treffen. Deze kwetsbaarheden beïnvloeden producten zoals Genesis64 en MC Works64. Omdat Iconics onderdeel is van Mitsubishi Electric, zijn dezelfde problemen aanwezig in beide productlijnen.
De ontdekte beveiligingsproblemen omvatten:
- DLL-hijacking (CVE-2024-1182)
- Onjuiste standaardmachtigingen (CVE-2024-7587)
- Ongecontroleerde zoekpad-elementen (CVE-2024-8299 en CVE-2024-9852)
- Dode code (CVE-2024-8300)
Hoewel exploitatie van deze lekken authenticatie vereist, kunnen aanvallers die al toegang hebben tot de systemen van een organisatie, willekeurige code uitvoeren, bevoegdheden escaleren en kritieke bestanden manipuleren. Dit kan leiden tot verstoringen en in sommige gevallen volledige controle over het systeem.
De kwetsbaarheden werden begin 2024 ontdekt door onderzoekers Asher Davila en Malav Vyas in Iconics Suite en Mitsubishi Electric MC Works versies 10.97.2 en 10.97.3 voor Windows. Patches en mitigatiemaatregelen zijn inmiddels beschikbaar.
Deze beveiligingsproblemen zijn van groot belang omdat de betrokken producten wereldwijd in honderdduizenden installaties worden gebruikt, waaronder in cruciale sectoren zoals overheid, defensie, waterbeheer, productie en energie.
Palo Alto Networks waarschuwt dat deze kwetsbaarheden een risico vormen voor de vertrouwelijkheid, integriteit en beschikbaarheid van de systemen. Bedrijven worden aangeraden zo snel mogelijk de beschikbare patches toe te passen om de risico's te minimaliseren.