A napokban ismét két gyártó termékeivel kapcsolatban jelentek meg sérülékenységi információk az ICS-CERT weboldalán.

Advantech WebAccess sérülékenység

Li MingZheng Kuangn az Advantech WebAccess 8.1-es és korábbi verzióiban azonosított egy DLL hijacking hibát. A gyártó a sérülékenységet a 8.2-es verzióban javította.

A hibával kapcsolatban bővebb információkat az ICS-CERT publikációja tartalmaz: https://ics-cert.us-cert.gov/advisories/ICSA-17-045-01

Geutebrück IP kamerák sérülékenységei

Florent Montel és Frédéric Cikala, illetve Davy Douhine, a RandoriSec munkatársai két sérülékenységet fedeztek fel a Geutebrück G-Cam/EFD-2250 típusú IP kameráinak 1.11.0.12-es verziójú firmware-t futtató példányaiban.

Az első hiba a rendszer authentikációs eljárásának megkerülését teszi lehetővé, a második hiba pedig a parancssori adatbevitel nem megfelelő ellenőrzése miatt root jogosultságú operációs rendszer-hozzáférést adhat egy támadónak. A kettő közül bármelyik hiba sikeres kihasználása távoli kódfuttatást tesz lehetővé.

A gyártó weboldalán már elérhetővé tette a javítást a hibákra.

A sérülékenységekről további információkat az ICS-CERT bejelentésében lehet találni: https://ics-cert.us-cert.gov/advisories/ICSA-17-045-02

A fenti sérülékenységekkel kapcsolatban az ICS-CERT ezúttal is a szokásos kockázatcsökkentő intézkedések alkalmazását javasolja:

- Minimálisra kell csökkenteni az ipari/egészségügyi rendszerek/hálózatok kapcsolatát az Internettel;
- Az ipari/egészségügyi rendszereket/hálózatokat tűzfalakkal kell elválasztani a vállalati hálózatoktól;
- Az ipari/egészségügyi rendszerek/hálózatok távoli eléréséhez biztonságos módszereket (pl. VPN) kell használni, de szem előtt kell tartani azt is, hogy az egyes VPN-megoldásoknak is lehetnek sérülékenységeik és ezeket is folyamatosan frissíteni kell a legújabb elérhető verzióra. Nem szabad elfelejteni továbbá azt sem, hogy a VPN csak annyira biztonságos megoldás, mint az eszköz, amit a VPN-en keresztül a védett hálózathoz csatlakoztatnak!