Ipari és folyamatirányítási informatikai rendszerek biztonságáról magyarul.

ICS Cyber Security blog

ICS Cyber Security blog

ICS sérülékenységek LXXII

Sérülékenységek Siemens SIMATIC termékekben

Facebook Tumblr Tweet Pinterest Tetszik
0
2016. november 23. - icscybersec

A Siement ProductCERT (és ennek nyomán az ICS-CERT) publikációi alapján több hibát is azonosítottak a Siemens SIMATIC egyes kommunikációs processzoraiban. A hibák az alábbi terméeket és firmware-verziókat érintik:

- SIMATIC CP 343-1 Advanced, V3.0.53-nál korábbi verziók;
- SIMATIC CP 443-1 Advanced, minden verzió;
- SIMATIC S7-300 CPU család minden firmware-verziója és
- SIMATIC S7-400 CPU család minden firmware-verziója.

A sérülékenységek között az adatok hitelességének nem megfelelő ellenőrzését kihasználhatóvá tevő és 'secure' flag nélküli, érzékeny adatokat tartalmazó webes cookie is található.

A sérülékenységekkel kapcsolatban a Siemens az alábbiakat javasolja az érintett termékeket használó ügyfeleinek:

- A SIMATIC CP 343-1 Advanced típusú készülékeken frissítsenek V3.0.53 verziójú firmware-re;
- A SIMATIC CP 443-1 Advanced típusú eszközöknél a következő, kockázatcsökkentő intézkedések végrehajtása ajánlott:
  - A webszerver elérését csak belső hálózatról engedélyezzék;
  - Külső (nem megbízható) hálózati interfészek használata esetén a kommunikáció biztosítására használjanak VPN-megoldást;
- A SIMATIC S7-300/S7-400 CPU-k felhasználói számára a Siemens azt javasolja, hogy
  - alkalmazzák a Siemens cella-védelmi koncepcióját (cell protection concept);
  - használjanak VPN-t a cellák közötti kommunikáció védelmére;
  - alkalmazzanak mélységi védelmet.
 
A sérülékenységekkel kapcsolatban az ICS-CERT ismét kiemeli a szokásos kockázatcsökkentő intézkedések fontosságát:

- Minimálisra kell csökkenteni az ipari rendszerek/hálózatok kapcsolatát az Internettel;
- Az ipari rendszereket/hálózatokat tűzfalakkal kell elválasztani a vállalati hálózatoktól;
- Az ipari rendszerek/hálózatok távoli eléréséhez biztonságos módszereket (pl. VPN) kell használni, de szem előtt kell tartani azt is, hogy az egyes VPN-megoldásoknak is lehetnek sérülékenységeik és ezeket is folyamatosan frissíteni kell a legújabb elérhető verzióra. Nem szabad elfelejteni továbbá azt sem, hogy a VPN csak annyira biztonságos megoldás, mint az eszköz, amit a VPN-en keresztül a védett hálózathoz csatlakoztatnak!

A fenti sérülékenységekről további információkat a Siemens ProductCERT és az ICS-CERT publikációi tartalmaznak.

Szólj hozzá!
Siemens ICS sérülékenység

Ajánlott bejegyzések:

A bejegyzés trackback címe:

https://icscybersec.blog.hu/api/trackback/id/tr5311994194

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.
süti beállítások módosítása