Ipari és folyamatirányítási informatikai rendszerek biztonságáról magyarul.

ICS Cyber Security blog

ICS Cyber Security blog

ICS sérülékenységek CCXXXII

Sérülékenységek Honeywell és GE rendszerekben

2020. január 30. - icscybersec

Sérülékenységek Honeywell MAXPRO rendszerekben

Joachim Kerschbaumer két sérülékenységet talált a Honeywell alábbi, videómenedzsmentre használt rendszereiben:

- HNMSWVMS VMS560 Build 595 T2-Patch-nél korábbi verziói;
- HNMSWVMSLT VMS560 Build 595 T2-Patch-nél korábbi verziói;
- MAXPRO NVR XE NVR 5.6 Build 595 T2-Patch-nél korábbi verziói;
- MAXPRO NVR SE NVR 5.6 Build 595 T2-Patch-nél korábbi verziói;
- MAXPRO NVR PE NVR 5.6 Build 595 T2-Patch-nél korábbi verziói;
- MPNVRSWXX NVR 5.6 Build 595 T2-Patch-nél korábbi verziói.

A gyártó a hibákat a legújabb elérhető firmware-verzióban javította. A sérülékenységek részleteiről az ICS-CERT publikációjában lehet olvasni: https://www.us-cert.gov/ics/advisories/icsa-20-021-01

Sérülékenységek GE orvostechnikai eszközökben

Elad Luz, a CyberMDX munkatársa 6 sérülékenységről közölt információkat a DHS CISA-val, amik a GE alábbi orvostechnikai rendszereit érintik:

- ApexPro Telemetry Server 4.2 és korábbi verziói;
- CARESCAPE Telemetry Server 4.2 és korábbi verziói;
- Clinical Information Center (CIC) 4.X és 5.X verziói;
- CARESCAPE Telemetry Server 4.3-as verziója (a CVE-2020-6962 és CVE-2020-6961 sérülékenységek érintik);
- CARESCAPE Central Station (CSCS) 1.X verziói;
- CARESCAPE Central Station (CSCS) 2.X verziói (a CVE-2020-6962 és CVE-2020-6964 sérülékenységek érintik);
- B450 2.X verziói (a CVE-2020-6962 és CVE-2020-6965 sérülékenységek érintik);
- B650 1.X verziói (a CVE-2020-6962 és CVE-2020-6965 sérülékenységek érintik);
- B650 2.X verziói (a CVE-2020-6962 és CVE-2020-6965 sérülékenységek érintik);
- B850 1.X verziói (a CVE-2020-6962 és CVE-2020-6965 sérülékenységek érintik);
- B850 2.X verziói (a CVE-2020-6962 és CVE-2020-6965 sérülékenységek érintik).

A sérülékenységekkel kapcsolatban a gyártó kockázatcsökkentő intézkedések alkalmazását javasolja, a hibákat javító újabb verziókról jelenleg nincs elérhető információ. A sérülékenységekről bővebb információk az ICS-CERT bejelentésében találhatóak: https://www.us-cert.gov/ics/advisories/icsma-20-023-01

A fenti sérülékenységekkel kapcsolatban az ICS-CERT az alábbi kockázatcsökkentő intézkedések fontosságát hangsúlyozza:

- Minimálisra kell csökkenteni az ipari/egészségügyi rendszerek/hálózatok kapcsolatát az Internettel, az ilyen eszközök közvetlen Internetre történő csatlakoztatását kerülni kell;
- Az ipari/egészségügyi rendszereket/hálózatokat tűzfalakkal kell elválasztani a vállalati hálózatoktól;
- Az ipari/egészségügyi rendszerek/hálózatok távoli eléréséhez biztonságos módszereket (pl. VPN) kell használni, de szem előtt kell tartani azt is, hogy az egyes VPN-megoldásoknak is lehetnek sérülékenységeik és ezeket is folyamatosan frissíteni kell a legújabb elérhető verzióra. Nem szabad elfelejteni továbbá azt sem, hogy a VPN csak annyira biztonságos megoldás, mint az eszköz, amit a VPN-en keresztül a védett hálózathoz csatlakoztatnak;
- Amikor csak lehetséges el kell távolítani, le kell tiltani vagy meg kell változtatni az alapértelmezett felhasználói fiókok nevét és jelszavát;
- A nyers erőn (brute force) alapuló jelszótörések elleni védekezés jegyében felhasználói fiók-kizárási szabályokat célszerű alkalmazni;
- Erős jelszavak alkalmazását kikényszerítő szabályokat kell alkalmazni;
- Harmadik féltől származó alkalmazással célszerű monitorozni az adminisztrátori szintű jogosultságok kiadását;
- Az alapértelmezett beállításokat, amennyiben lehetséges, meg kell változtatni;
- A futó szolgáltatások hardening-jét célszerű elvégezni (csak azok a szolgáltatások fussanak, amik nélkülözhetetlenek);
- Biztonságos felhasználó kezelési és hozzáférési szabályokat kell életbe léptetni;
- A megbízhatónak tartott firmware és szoftver-verziókból célszerű (valamilyen szinten tűzálló páncélszekrényben) elzárt fizikai példányokkal rendelkezni (lehetőleg egyszer írható adathordozón, pl. CD/DVD, stb.);
- Ismerni kell a normális működéshez tartozó hálózati forgalmat;
- Ki kell alakítani a biztonsági naplózás és naplóelemzés képességét és ezekre építve a megfelelő riasztási eljárásokat;
- Az új beállításokat labor körülmények között célszerű tesztelni, mielőtt az éles (és tartalék) rendszerekben alkalmaznák azokat.

A bejegyzés trackback címe:

https://icscybersec.blog.hu/api/trackback/id/tr5815439036

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.
süti beállítások módosítása