LCDS LAquis SCADA sérülékenység
Karn Ganeshen a ZDI-vel együttműködve talált egy könyvtár-bejárást lehetővé tevő hibát, ami a LAquis SCADA 4.1.0.3237-nél korábbi verzióiban.
A sérülékenységet a gyártó a 4.1.0.3237-es verzióban javította, amit a weboldalán tudnak letölteni a sérülékeny verziót használó ügyfelek.
A hibáról további információkat az ICS-CERT bejelentésében lehet megtudni: https://ics-cert.us-cert.gov/advisories/ICSA-17-082-01
Sérülékenységek BD PerformA és KLA termékekben
A gyártó Becton, Dickinson and Company (BD) jelezte az ICS-CERT-nek, hogy több termékében beégetett jelszavak vannak használatban BD Kiestra adatbázis-hozzáférések esetében. Az érintett termékek:
- PerformA, 2.0.14.0 és korábbi verziók;
- KLA Journal Service, 1.0.51 és korábbi verziók.
A gyártó a sérülékenység hatásának csökkentése érdekében egy frissítést készített, ami az alábbi verziókban jelenik meg:
- PerformA, Version 2.0.14.0;
- KLA Journal Service, Version 1.0.51;
- Kiestra Database, Version 3.0.61.
Ezzel kapcsolatban a legérdekesebb részlet, hogy ezeket a frissítéseket az érintett eszközök az ICS-CERT bejelentése szerint távolról fogják megkapni - ebből arra lehet következtetni, hogy gyártónak alapértelmezetten távoli hozzáférése van minden telepített rendszerhez.
A BD további kockázatcsökkentő intézkedéseket is javasol:
- Az adatbázis, fájl-, alkalmazás és mentő szervereken le kell tiltani az SMB1 protokollt, amennyiben az aktív;
- A 3050/tcp portot kizárólag a BD Kiestra alkalmazás számára kell elérhetővé tenni.
A sérülékenységről további információkat a gyártó és az ICS-CERT bejelentései tartalmaznak további részleteket.