Ipari és folyamatirányítási informatikai rendszerek biztonságáról magyarul.

ICS Cyber Security blog

ICS Cyber Security blog

ICS sérülékenységek CCIV

Sérülékenységek Rockwell Automation, Philips, Sierra Wireless, GE és Orpak rendszerekben

Facebook Tumblr Tweet Pinterest Tetszik
0
2019. május 08. - icscybersec

Rockwell Automation sérülékenységek

ounes Dragoni, a Nozomi Networks munkatársa két sérülékenységet talált a Rockwell Automation alábbi rendszereiben:

- CompactLogix 5370 L1 vezérlők 20-tól 30.014-es verziói;
- CompactLogix 5370 L2 vezérlők 20-tól 30.014-es verziói;
- CompactLogix 5370 L3 vezérlők 20-tól 30.014-es verziói;
- Compact GuardLogix 5370 vezérlők 20-tól 30.014-es verziói;
- Armor Compact GuardLogix 5370 vezérlők 20-tól 30.014-es verziói.

A hibákat a gyártó az FRN 31.011 és később verziókban javította. A sérülékenységekről további részleteket az ICS-CERT bejelentésében lehet olvasni: https://ics-cert.us-cert.gov/advisories/ICSA-19-120-01

Sérülékenység Philips orvostechnikai berendezésekben

Rafael Honorato egy Cross-site Scripting sérülékenységet fedezett fel a Philips Tasy EMR 3.02.1744-es és korábbi verzióiban.

A hibát a gyártó a Tasy EMR utolsó firmware-verziójában javította. A sérülékenységről bővebb információkat az ICS-CERT publikációjában lehet találni: https://ics-cert.us-cert.gov/advisories/ICSMA-19-120-01

Sierra Wireless rendszerek sérülékenységei

Carl Hurd és Jared Rittle, a Cisco Talos munkatársai hét különböző sérülékenységet azonosítottak a Sierra Wireless alábbi rendszereiben:

- LS300, GX400, GX440 és ES440: 4.4.8 és korábbi verziók;
- GX450 és ES450: minden, 4.9.4-nél korábbi verzió
- MP70, MP70E, RV50, RV50X, LX40 és LX60: minden, 4.12-nél korábbi verzió.

A hibákat a gyártó a legutolsó verziókban javította. A sérülékenységekkel kapcsolatban további részleteket az ICS-CERT weboldalán lehet olvasni: https://ics-cert.us-cert.gov/advisories/ICSA-19-122-03

Sérülékenységek General Electric Communicator komponensekben

Reid Wightman, a Dragos munkatársa öt sérülékenységet talált a GE Communicator alábbi komponenseiben:

- Communicator Installer;
- Communicator Application;
- Communicator PostGreSQL;
- Communicator MeterManager;
- Communicator WISE Uninstaller.

A gyártó a hibákat a Communicator 4.0.517-es és későbbi verzióiban javította. A sérülékenységekről részletesebben az ICS-CERT publikációjában lehet olvasni: https://ics-cert.us-cert.gov/advisories/ICSA-19-122-02

Sérülékenységek Orpak SiteOmat rendszerekben

Ido Naor, a Kaspersky Lab munkatársa hat sérülékenységet fedezett fel az Orpak alábbi rendszereiben:

- SiteOmat 6.4.414.122 verzió;
- SiteOmat 6.4.414.084 és korábbi verziói.

A hibákat a gyártó a 6.4.414.139-es és későbbi verziókban javította. A sérülékenységekről további részleteket az ICS-CERT bejelentésében lehet találni: https://ics-cert.us-cert.gov/advisories/ICSA-19-122-01

A sérülékenységek negatív hatásainak csökkentése érdekében az ICS-CERT az alábbi kockázatcsökkentő intézkedések bevezetését javasolja:

- Minimálisra kell csökkenteni az ipari/egészségügyi rendszerek/hálózatok kapcsolatát az Internettel, az ilyen eszközök közvetlen Internetre történő csatlakoztatását kerülni kell;
- Az ipari/egészségügyi rendszereket/hálózatokat tűzfalakkal kell elválasztani a vállalati hálózatoktól;
- Az ipari/egészségügyi rendszerek/hálózatok távoli eléréséhez biztonságos módszereket (pl. VPN) kell használni, de szem előtt kell tartani azt is, hogy az egyes VPN-megoldásoknak is lehetnek sérülékenységeik és ezeket is folyamatosan frissíteni kell a legújabb elérhető verzióra. Nem szabad elfelejteni továbbá azt sem, hogy a VPN csak annyira biztonságos megoldás, mint az eszköz, amit a VPN-en keresztül a védett hálózathoz csatlakoztatnak;
- Amikor csak lehetséges el kell távolítani, le kell tiltani vagy meg kell változtatni az alapértelmezett felhasználói fiókok nevét és jelszavát;
- A nyers erőn (brute force) alapuló jelszótörések elleni védekezés jegyében felhasználói fiók-kizárási szabályokat célszerű alkalmazni;
- Erős jelszavak alkalmazását kikényszerítő szabályokat kell alkalmazni;
- Harmadik féltől származó alkalmazással célszerű monitorozni az adminisztrátori szintű jogosultságok kiadását;
- Az alapértelmezett beállításokat, amennyiben lehetséges, meg kell változtatni;
- A futó szolgáltatások hardening-jét célszerű elvégezni (csak azok a szolgáltatások fussanak, amik nélkülözhetetlenek);
- Biztonságos felhasználó kezelési és hozzáférési szabályokat kell életbe léptetni;
- A megbízhatónak tartott firmware és szoftver-verziókból célszerű (valamilyen szinten tűzálló páncélszekrényben) elzárt fizikai példányokkal rendelkezni (lehetőleg egyszer írható adathordozón, pl. CD/DVD, stb.);
- Ismerni kell a normális működéshez tartozó hálózati forgalmat;
- Ki kell alakítani a biztonsági naplózás és naplóelemzés képességét és ezekre építve a megfelelő riasztási eljárásokat;
- Az új beállításokat labor körülmények között célszerű tesztelni, mielőtt az éles (és tartalék) rendszerekben alkalmaznák azokat.

Szólj hozzá!
GE Philips Rockwell Automation ICS sérülékenység Sierra Wireless Orpak

Ajánlott bejegyzések:

A bejegyzés trackback címe:

https://icscybersec.blog.hu/api/trackback/id/tr8714809524

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.
süti beállítások módosítása