A Siemens ProductCERT-en ma három termékkel kapcsolatban is hibajavításokkal kapcsolatos információk jelentek meg.
SIMATIC NET PC-Software
Vladimir Dashchenko, a Kaspersky Lab kritikus infrastruktúra védelmi csoportjának munkatársa talált egy DoS-támadást lehetővég tevő hibát a SIMATIC NET PC-Software V13 SP2-nél korábbi verzióiban. A hibát a sérülékeny szoftvert futtató eszközökön különböző ((55101/tcp – 55105/tcp, 4845/tcp, 4847/tcp – 4850/tcp) portjaira küldött, megfelelően kialakított csomagokkal lehet szolgáltatás-megtagadást előidézni az OPC UA szolgáltatásnál. A rendszer helyreállításához az érintett szolgáltatást újra kell indítani.
A gyártó a hibát a V13 SP2 verzióban javította.
További részleteket a vonatkozó bejelentés tartalmaz: http://www.siemens.com/cert/pool/cert/siemens_security_advisory_ssa-453276.pdf
SIMATIC WinCC, PCS 7 és WinCC Runtime Professional
A SIMATIC WinCC termékcsalád több tagjában szintén a Kaspersky Lab kritikus infrastruktúra védelmi csoportjának munkatársai, Sergey Temnikov és Vladimir Dashchenko találtak sérülékenységeket. A hibák az alábbi termékeket és szoftververziókat érintik:
SIMATIC WinCC:
- V7.0 SP2 és korábbi verziók;
- V7.0 SP3 minden verziója;
- V7.2 minden verziója;
- V7.3 Update 10-nél korábbi verziók;
- V7.4 Update 1-nél korábbi verziók;
SIMATIC PCS7 (WinCC, Batch, Route Control, OPEN PCS 7):
- V7.1 SP4 és korábbi verziók;
- V8.0 minden verziója;
- V8.1 minden verziója;
- V8.2 minden verziója;
SIMATIC WinCC Runtime Professional:
- V13 SP1 Update 9-nél korábbi verziók.
A fenti termékekben egy authentikáció nélküli távoli kódfuttatást lehetővé tevő és egy authentikáció nélküli, tetszőleges fájl hozzáférést lehetővé tevő hibát azonosítottak.
A hiba javítását a Siemens az alábbi verziókban tette elérhetővé az ügyfeleinek:
- WinCC V7.3 esetén a WinCC V7.3 Update 10-ben;
- WinCC V7.4 esetén a WinCC V7.4 Update 1-ben;
- SIMATIC PCS7 V8.1 SP1 esetén:
- WinCC V7.3 Update 10;
- SIMATIC BATCH V8.1 SP1 Upd. 9;
- OpenPCS 7 V8.1 Upd. 3;
- SIMATIC PCS 7 V8.2 esetén:
- WinCC V7.4 Update 1;
- OpenPCS7 V8.2 Update 1;
- WinCC Runtime Professional V13 esetén a WinCC Runtime Professional V13 SP1 Update 9-ben.
A hibákkal kapcsolatban további információkat a Siemens bejelentése tartalmaz: http://www.siemens.com/cert/pool/cert/siemens_security_advisory_ssa-378531.pdf
SINEMA Remote Connect Server
A SINEMA Remote Connect Server a Siemens által kínált VPN-megoldás ipari rendszerek biztonságos távoli elérés kialakításához, ebben a termékben találtak hibát Antonio Morales Maldonado, az Innotec Systems, valamint Alexander Van Maele és Tijl Deneut, a Howest munkatársai.
A hibát kihasználva XSS-támadást lehet intézni a SINEMA Remote Connect Server V1.2-nél korábbi verziói ellen.
A hibát a Siemens a V1.2-es verzióban javította.
További információkat a Siemens ProductCERT oldalán elérhető bejelentés tartalmaz: http://www.siemens.com/cert/pool/cert/siemens_security_advisory_ssa-119132.pdf
Szerk: tegnap megjelentek a fenti sérülékenységekkel kapcsolatos ICS-CERT publikációk is, amik itt érhetőek el:
SIMATIC NET PC-Software: https://ics-cert.us-cert.gov/advisories/ICSA-16-208-02
SIMATIC WinCC, PCS 7 és WinCC Runtime Professional: https://ics-cert.us-cert.gov/advisories/ICSA-16-208-01
SINEMA Remote Connect Server: http://icscybersec.blog.hu/admin/post/edit/8908482