Az ICS-CERT tegnap publikált bejelentése szerint Andrea Micalizzi, független biztonsági kutató a ZDI-vel együttműködve fedezett fel egy könyvtár-szerkezet bejárást lehetővé tevő hibát a CA Unified Infrastructure Management Version 8.4 Service Pack 1 és ennél korábbi verzióiban.
A Unified Infrastructure Management egy webes SCADA rendszer, amit a gyártó szerint elsősorban IT-környezetekben használnak, főleg az USA-ban és Európában, kis részben Ázsiában.
A hibát a gyártó a Unified Infrastructure Management Version 8.47-es verzióban javította.
A sérülékenységről további információkat az ICS-CERT bejelentése tartalmaz, ahol a szokásos kockázatcsökkentő intézkedések fontosságára is ismét felhívják a figyelmet:
- Minimálisra kell csökkenteni az ipari rendszerek/hálózatok kapcsolatát az Internettel;
- Az ipari rendszereket/hálózatokat tűzfalakkal kell elválasztani a vállalati hálózatoktól;
- Az ipari rendszerek/hálózatok távoli eléréséhez biztonságos módszereket (pl. VPN) kell használni, de szem előtt kell tartani azt is, hogy az egyes VPN-megoldásoknak is lehetnek sérülékenységeik és ezeket is folyamatosan frissíteni kell a legújabb elérhető verzióra. Nem szabad elfelejteni továbbá azt sem, hogy a VPN csak annyira biztonságos megoldás, mint az eszköz, amit a VPN-en keresztül a védett hálózathoz csatlakoztatnak!