Sűrű a hét, ha az ICS sérülékenységeket nézzük, 5 nap alatt a negyedik posztot írom a témában, ma az ICS-CERT (a tegnapi Siemens SICAM PAS sérülékenység mellett) az Eaton ELCSoft sérülékenységéről adott ki publikációt.
A hibák (heap és stack-based puffer túlcsordulások) az ELCSoft 2.4.01 és korábbi verzióit érintik. A gyártó a weboldalán közzétett hibajavítás telepítését javasolja minden ügyfelének: https://eatonfilesharing.box.com/s/r4ulykfay2x5nlai9pqijivdh1zyks98
Fontos, hogy a jelenlegi firmware verziókat előbb el kell távolítani az eszközről, csak ezután lehet alkalmazni az új verziót!
Bővebb információkat az ICS-CERT bejelentése tartalmaz: https://ics-cert.us-cert.gov/advisories/ICSA-16-182-01
Ugyanitt a szokásos kockázatcsökkentő intézkedéseket is el lehet olvasni:
- Minimálisra kell csökkenteni az ipari rendszerek/hálózatok kapcsolatát az Internettel;
- Az ipari rendszereket/hálózatokat tűzfalakkal kell elválasztani a vállalati hálózatoktól;
- Az ipari rendszerek/hálózatok távoli eléréséhez biztonságos módszereket (pl. VPN) kell használni, de szem előtt kell tartani azt is, hogy az egyes VPN-megoldásoknak is lehetnek sérülékenységeik és ezeket is folyamatosan frissíteni kell a legújabb elérhető verzióra. Nem szabad elfelejteni továbbá azt sem, hogy a VPN csak annyira biztonságos megoldás, mint az eszköz, amit a VPN-en keresztül a védett hálózathoz csatlakoztatnak!
