Ipari és folyamatirányítási informatikai rendszerek biztonságáról magyarul.

ICS Cyber Security blog

ICS Cyber Security blog

ICS sérülékenységek LXXIII

Emerson rendszerek sérülékenységei

Facebook Tumblr Tweet Pinterest Tetszik
0
2016. december 01. - icscybersec

Két nappal ezelőtt az Emerson három ICS rendszerével kapcsolatban is sérülékenységekről szóló publikációk jelentek meg.

Emerson Liebert SiteScan sérülékenység

Evgeny Ermakov, a Kaspersky Lab munkatársa egy XML External Entity (XEE) hibát talált az Emerson SiteScan Web 6.5 és korábbi verzióiban. A hiba a rendszer gyenge XML parser-ében van, amit kihasználva egy támadó képes lehet ártó szándékú XML fájlokkal adatokat bejuttatni a rendszerbe.

A gyártó az érintett verziókat használó ügyfeleinek az alábbiakat tanácsolja:

- SiteScan Web 6.1 verziót használók telepítsék a WS61_Security_Update.update frissítést;
- SiteScan Web 6.5 verziót használók telepítsék a WS65_Security_Update.update frissítést.

További részleteket a sérülékenységről az ICS-CERT publikációja tartalmaz: https://ics-cert.us-cert.gov/advisories/ICSA-16-334-01

Emerson DeltaV Easy Security Management sérülékenység

A gyártó bejelentése alapján az Emerson DeltaV rendszereinek Easy Security Management alkalmazásában találtak egy hibát, ami a nem megfelelő jogosultság-kezelésből adódik. A hiba az alábbi verziókat érinti:

- DeltaV V12.3;
- DeltaV V12.3.1;
- DeltaV V13.3.

A gyártó a hibával kapcsolatban az Easy Security Management alkalmazás eltávolítását javasolja az érintett rendszerekből, aminek pontos leírását az Emereson a Guardian Support Knowledge Base NK-1600-0336-os cikke tartalmazza. Az eltávolítás egyszerűsített lépéseit és további információkat a sérülékenységről az ICS-CERT bejelentésében lehet olvasni: https://ics-cert.us-cert.gov/advisories/ICSA-16-334-02

Emerson DeltaV Wireless I/O Card sérülékenység

Az utolsó Emerson-termék hibáját szintén a gyártó bejelentéséből ismerhetjük, a DeltaV Wireless I/O Card alábbi verzióiban szükségtelenül van nyitva az OpenSSH port és a hiba leírása alapján az authentikáció is hiányzik a bejelentkezésnél:

- SE4801T0X Redundant Wireless I/O Card V13.3;
- SE4801T1X Simplex Wireless I/O Card V13.3

A gyártó a hibával kapcsolatban a Guardian Support Knowledge Base NK-1500-0152-es számú bejegyzésének végrehajtását és a DeltaV_133_WIOC_02_CSS néven kiadott gyorsjavítás alkalmazását javasolja. További kockázat csökkentési intézkedésekként a DeltaV Security Manual-ban és az Emerson’s Wireless Security Whitepaper-ben leírtak beállítását javasolják.

A hibával kapcsolatban bővebb információkat ezúttal is az ICS-CERT bejelentése tartalmaz: https://ics-cert.us-cert.gov/advisories/ICSA-16-334-03

A sérülékenységekkel kapcsolatban az ICS-CERT mint általában, most is a kockázatcsökkentő intézkedések fontosságát hangsúlyozza:

- Minimálisra kell csökkenteni az ipari rendszerek/hálózatok kapcsolatát az Internettel;
- Az ipari rendszereket/hálózatokat tűzfalakkal kell elválasztani a vállalati hálózatoktól;
- Az ipari rendszerek/hálózatok távoli eléréséhez biztonságos módszereket (pl. VPN) kell használni, de szem előtt kell tartani azt is, hogy az egyes VPN-megoldásoknak is lehetnek sérülékenységeik és ezeket is folyamatosan frissíteni kell a legújabb elérhető verzióra. Nem szabad elfelejteni továbbá azt sem, hogy a VPN csak annyira biztonságos megoldás, mint az eszköz, amit a VPN-en keresztül a védett hálózathoz csatlakoztatnak!

Szólj hozzá!
Emerson ICS sérülékenység

Ajánlott bejegyzések:

A bejegyzés trackback címe:

https://icscybersec.blog.hu/api/trackback/id/tr3012015498

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.
süti beállítások módosítása