Ipari és folyamatirányítási informatikai rendszerek biztonságáról magyarul.

ICS Cyber Security blog

ICS Cyber Security blog

ICS sérülékenységek LXV

Siemens Automation License Manager, SIMATIC STEP 7 (TIA Portal) és SINEMA Server sérülékenységek

Facebook Tumblr Tweet Pinterest Tetszik
0
2016. október 12. - icscybersec

A Siemens ProductCERT a mai napon három termékével kapcsolatban is sérülékenységekről szóló bejelentést tett közzé, amelyeket

Siemens Automation License Manager (ALM) sérülékenységek

A bejelentés szerint az ALM V5.3 SP3 Update 1-nél korábbi verzióiban három sérülékenységet azonosítottak. Az első hiba kihasználásához megfelelően összállított TCP csomagokat kell küldeni az ALM szerver 4410/tcp portjára, ami egy DoS kiváltásához vezet. Ahhoz, hogy ebből helyre tudjon állni a rendszer, manuálisan újra kell indítani.
A második hiba szintén a 4410/tcp portot használja, ezen keresztül SQL Injection-t lehet indítani a sérülékeny ALM verziók ellen.
A harmadik hibát kihasználva egy támadó távolról jogosulatlanul lehet képes fájlokat feltölteni, módosítani vagy törölni az ALM-et futtató szerver meghajtóján. Ez utóbbi hiba az ALM V5.3 SP3-ban már nincs jelen.
A fenti hibákat Sergey Temnikov és Vladimir Dashchenko, a Kaspersky Lab Critical Infrastructure Defence csapatának tagjai fedeztek fel.
A hibákat a gyártó az ALM V5.3 SP3 Update 1 verzióban javította, kompenzáló kontrollként pedig az ALM alapértelmezett, 4410/tcp portjának szigorú szabályok szerinti elérését ajánlja.
További részleteket a Siemens ProductCERT publikácija tartalmaz: http://www.siemens.com/cert/pool/cert/siemens_security_advisory_ssa-284342.pdf

Az ICS-CERT közleménye a hibával kapcsolatban itt érhető el: https://ics-cert.us-cert.gov/advisories/ICSA-16-287-02

Siemens SIMATIC STEP 7 (TIA Portal) sérülékenységek

Szintén mai publikálású a SIMATIC STEP 7 (TIA Portal) információ szivárgást lehetővé tevő hibáit tartalmazó bejelentés. A hibák, amiket mitry Sklyarov és Gleb Gritsai, a Positive Technologies munkatársai fedeztek fel, a SIMATIC STEP 7 (TIA Portal) V14-nél korábbi összes verziójában jelen vannak.

A hibákat a Siemens a TIA Portal V14-es verziójában javította, továbbá minden ügyfelének azt javasolja, hogy a TIA projekt fájlokhoz csak mérnöki munkállomásokról illetve megfelelő hálózatbiztonsági intézkedésekkel védett helyekről engedélyezzék.

A hibákkal kapcsolatos további információk a Siemens ProductCERT bejelentésében lehet olvasni: http://www.siemens.com/cert/pool/cert/siemens_security_advisory_ssa-869766.pdf

A hibáról kiadott ICS-CERT publikáció: https://ics-cert.us-cert.gov/advisories/ICSA-16-287-03

Siemens SINEMA Server sérülékenység

rgod szokása szerint a ZDI-n keresztül jelezte a Siemens-nek, hogy jogosultsági szint emelést lehetővé tevő hibát talált a SINEMA Server V13 SP2-nél korábbi összes verziójában. A hibát egy sikeresen authentikált felhasználó képes kihasználni.

A gyártó a SINEMA Server V13 SP2 verziójában javította a hibát, a frissítés mellett ezúttal is az érintett rendszer hálózatbiztonsági védelmének fontosságát és a Siemens saját, üzemeltetési útmutatóinak használatát hangsúlyozza.

A hibával kapcsolatban további részleteket a vonatkozó bejelentés tartalmaz: http://www.siemens.com/cert/pool/cert/siemens_security_advisory_ssa-321174.pdf

Szerk: Az ALM és a SIMATIC STEP 7 hibáival kapcsolatban megjelentek a vonatkozó ICS-CERT advisory-k is, ezekkel frissítettem a posztot.

Szólj hozzá!
Siemens ICS sérülékenység Siemens ProductCERT

Ajánlott bejegyzések:

A bejegyzés trackback címe:

https://icscybersec.blog.hu/api/trackback/id/tr711799841

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.
süti beállítások módosítása