Pembaca anonim mengutip laporan dari Register: sepuluh kerentanan di pengontrol Copeland, yang ditemukan di ribuan perangkat yang digunakan oleh rantai supermarket terbesar di dunia dan perusahaan penyimpanan dingin, dapat memungkinkan penjahat untuk memanipulasi suhu dan merusak makanan dan obat-obatan, yang menyebabkan gangguan rantai pasokan besar-besaran. Kelemahan, secara kolektif disebut FrostByTe10, mempengaruhi pengontrol Copeland E2 dan E3, yang digunakan untuk mengelola sistem bangunan dan pendingin yang kritis, seperti kelompok kompresor, kondensor, unit walk-in, HVAC, dan sistem pencahayaan. Tiga menerima peringkat kritis. Perusahaan keamanan teknologi operasional, Armis, menemukan dan melaporkan 10 bug ke Copeland, yang sejak itu mengeluarkan pembaruan firmware yang memperbaiki kelemahan di E3 dan pengontrol E2. E2 mencapai akhir hidup resmi mereka pada bulan Oktober, dan pelanggan yang terkena dampak didorong untuk pindah ke platform E3 yang lebih baru. Meningkatkan ke Copeland Firmware Versi 2.31F01 mengurangi semua masalah keamanan yang dirinci di sini, dan vendor merekomendasikan penambalan segera. Selain pembaruan Copeland, Badan Keamanan Cybersecurity dan Infrastruktur AS (CISA) juga dijadwalkan untuk melepaskan nasihat hari ini, mendesak organisasi mana pun yang menggunakan pengontrol rentan untuk segera ditambal. Sebelum publikasi ini, eksekutif Copeland dan Armis berbicara secara eksklusif kepada register tentang Frostbyte10, dan memungkinkan kami untuk melihat pratinjau laporan Armis tentang masalah keamanan. “Ketika digabungkan dan dieksploitasi, kerentanan ini dapat mengakibatkan eksekusi kode jarak jauh yang tidak diautentikasi dengan hak istimewa root,” katanya.
[…] Untuk lebih jelasnya: tidak ada indikasi bahwa kerentanan ini ditemukan dan dieksploitasi di alam liar sebelum Copeland mengeluarkan perbaikan. Namun, jangkauan pabrikan di mana-mana di seluruh ritel dan penyimpanan dingin menjadikannya target utama bagi segala macam penjahat, dari penyerang negara-bangsa yang ingin mengganggu rantai pasokan makanan hingga ransomware geng yang mencari korban yang dengan cepat membayar tuntutan pemerasan untuk menghindari downtime operasional dan pembusukan makanan.
Baca lebih lanjut dari cerita ini di SlashDot.
