Ipari és folyamatirányítási informatikai rendszerek biztonságáról magyarul.

ICS Cyber Security blog

ICS Cyber Security blog

ICS sérülékenységek CCXLII

Sérülékenységek KUKA, Fuji Electric, HMS Networks, GE Digital és Advantech rendszerekben

2020. április 15. - icscybersec

KUKA Sim Pro sérülékenység

Federico Maggi, a Trend Micro munkatársa egy sérülékenységet talált a KUKA Sim Pro 3.1-es verziójában.

A gyártó a hibát a 3.1.2-es verzióban javította. A sérülékenység részleteiről az ICS-CERT publikációjában lehet olvasni: https://www.us-cert.gov/ics/advisories/icsa-20-098-05

Sérülékenység Fuji Electric rendszerekben

A kimiya néven ismert biztonsági kutató a ZDI-vel együttműködve egy sérülékenységet fedezett fel a Fuji electric V-Server Lite minden, 4.0.9.0-nál korábbi verziójában.

A gyártó a hibát a 4.0.9.0 verzióban javította. A sérülékenységgel kapcsolatban bővebb információkat az ICS-CERT bejelentése tartalmaz: https://www.us-cert.gov/ics/advisories/icsa-20-098-04

HMS Networks rendszerek sérülékenysége

Ander Martínez, a Titanium Industrial Security munkatársa egy sérülékenységről osztott meg részleteket a spanyol INCIBE CERT-tel, ami az HMS Networks eWON termékcsaládjának alábbi tagjait érinti:

- eWON Flexy minden, 14.1s0-nál korábbi firmware-verziója;
- eWON Cosy 14.1s0-nál korábbi firmware-verziója.

A hibával kapcsolatban a gyártó a legújabb, 14.1s0 firmware-verzióra történő frissítését javasolja. A sérülékenységről bővebben az ICS-CERT weboldalán lehet olvasni: https://www.us-cert.gov/ics/advisories/icsa-20-098-03

Sérülékenység GE Digital rendszerekben

Sharon Brizinov, a Claroty munkatársa egy sérülékenységet jelentett a GE Digital-nak, ami a gyártó CIMPLICITY v10.0 és korábbi verzióit érinti.

A gyártó a hibát javító v11.0 verziót 2020. januárban adta ki. A sérülékenység részleteiről az ICS-CERT publikációjából lehet tájékozódni: https://www.us-cert.gov/ics/advisories/icsa-20-098-02

Advantech rendszerek sérülékenységei

rgod, a 9sg biztonsági csoport tagja 8 sérülékenységet azonosított az Advantech WebAccess/NMS 3.0.2-nél korábbi verzióiban.

A gyártó a hibákat a 3.0.2-es verzióban javította. A sérülékenység részleteit az ICS-CERT bejelentésében lehet megtalálni: https://www.us-cert.gov/ics/advisories/icsa-20-098-01

A fenti sérülékenységek negatív hatásainak csökkentése érdekében az ICS-CERT az alábbi kockázatcsökkentő intézkedések bevezetését javasolja:

- Minimálisra kell csökkenteni az ipari/egészségügyi rendszerek/hálózatok kapcsolatát az Internettel, az ilyen eszközök közvetlen Internetre történő csatlakoztatását kerülni kell;
- Az ipari/egészségügyi rendszereket/hálózatokat tűzfalakkal kell elválasztani a vállalati hálózatoktól;
- Az ipari/egészségügyi rendszerek/hálózatok távoli eléréséhez biztonságos módszereket (pl. VPN) kell használni, de szem előtt kell tartani azt is, hogy az egyes VPN-megoldásoknak is lehetnek sérülékenységeik és ezeket is folyamatosan frissíteni kell a legújabb elérhető verzióra. Nem szabad elfelejteni továbbá azt sem, hogy a VPN csak annyira biztonságos megoldás, mint az eszköz, amit a VPN-en keresztül a védett hálózathoz csatlakoztatnak;
- Amikor csak lehetséges el kell távolítani, le kell tiltani vagy meg kell változtatni az alapértelmezett felhasználói fiókok nevét és jelszavát;
- A nyers erőn (brute force) alapuló jelszótörések elleni védekezés jegyében felhasználói fiók-kizárási szabályokat célszerű alkalmazni;
- Erős jelszavak alkalmazását kikényszerítő szabályokat kell alkalmazni;
- Harmadik féltől származó alkalmazással célszerű monitorozni az adminisztrátori szintű jogosultságok kiadását;
- Az alapértelmezett beállításokat, amennyiben lehetséges, meg kell változtatni;
- A futó szolgáltatások hardening-jét célszerű elvégezni (csak azok a szolgáltatások fussanak, amik nélkülözhetetlenek);
- Biztonságos felhasználó kezelési és hozzáférési szabályokat kell életbe léptetni;
- A megbízhatónak tartott firmware és szoftver-verziókból célszerű (valamilyen szinten tűzálló páncélszekrényben) elzárt fizikai példányokkal rendelkezni (lehetőleg egyszer írható adathordozón, pl. CD/DVD, stb.);
- Ismerni kell a normális működéshez tartozó hálózati forgalmat;
- Ki kell alakítani a biztonsági naplózás és naplóelemzés képességét és ezekre építve a megfelelő riasztási eljárásokat;
- Az új beállításokat labor körülmények között célszerű tesztelni, mielőtt az éles (és tartalék) rendszerekben alkalmaznák azokat.

A bejegyzés trackback címe:

https://icscybersec.blog.hu/api/trackback/id/tr8115601618

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.
süti beállítások módosítása