Ipari és folyamatirányítási informatikai rendszerek biztonságáról magyarul.

ICS Cyber Security blog

ICS Cyber Security blog

ICS sérülékenységek CCLXVII

Sérülékenységek WAGO, ARC Informatique, NEXCOM, Mitsubishi Electric és WECON rendszerekben

2020. november 18. - icscybersec

Sérülékenység WAGO termékekben

William Knowles, az Applied Risk munkatársa egy sérülékenységet talált a WAGO alábbi termékeiben:

- 750-352 sorozat FW11-nél korábbi firmware-verziói;
- 750-831/xxx-xxx sorozat FW11-nél korábbi firmware-verziói;
- 750-852 sorozat FW11-nél korábbi firmware-verziói;
- 750-880/xxx-xxx sorozat FW11-nél korábbi firmware-verziói;
- 750-881 sorozat FW11-nél korábbi firmware-verziói;
- 750-889 sorozat FW11-nél korábbi firmware-verziói.

A hibával kapcsolatban a gyártó a legújabb, már elérhető firmware-verzió használatát és kockázatcsökkentő intézkedések alkalmazását javasolja. A sérülékenységről további információkat az ICS-CERT publikációja tartalmaz: https://us-cert.cisa.gov/ics/advisories/icsa-20-308-01

Sérülékenységek ARC Informatique PcVue rendszerekben

Sergey Temnikov és Andrey Muravitsky, a Kaspersky Lab munkatársai három sérülékenységet fedeztek fel az ARC Informatique PcVue 8.10-től 12.0.17-ig terjedő verzióiban.

A gyártó a hibával kapcsolatban a 12.0.17-es verzióra történő frissítést javasolja. A sérülékenységek részleteiről az ICS-CERT bejelentéséből lehet tájékozódni: https://us-cert.cisa.gov/ics/advisories/icsa-20-308-03

NEXCOM rendszerek sérülékenységei

A ZDI két sérülékenységről közölt információkat a DHS CISA-val, amik a NEXCOM NIO 50-es rendszereinek összes verzióját érintik.

A gyártó már nem forgalmazza a NIO 50-es rendszereket és támogatást sem biztosít hozzájuk, így a hibák javítása nem várható. A sérülékenységekről bővebben az ICS-CERT weboldalán lehet olvasni: https://us-cert.cisa.gov/ics/advisories/icsa-20-308-02

Sérülékenységek Mitsubishi Electric rendszerekben

A Mitsubishi Electric összesen hat sérülékenységről osztott meg információkat a DHS CISA-val, amik az alábbi termékeiket érintik:

A CoreOS 05.65.00.BD és korábbi verzióival működő GOT1000 rendszerek alábbi modelljei:

- GT1455-QTBDE;
- GT1450-QMBDE;
- GT1450-QLBDE;
- GT1455HS-QTBDE;
- GT1450HS-QMBDE.

A gyártó a hibákat a CoreOS legújabb verziójában javította. A sérülékenységek részleteiről további információkat az ICS-CERT publikációjában lehet elérni: https://us-cert.cisa.gov/ics/advisories/icsa-20-310-02

WECON PLC Editor sérülékenységek

Natnael Samson és Francis Provencher, a ZDI-vel együttműködve két sérülékenységet jelentettek a DHS CISA-nak, amik a WECON PLC Editor 1.3.8-as és korábbi verzióit érintik.

A hibák javításán a gyártó jelenleg is dolgozik. A sérülékenységekről bővebben az ICS-CERT bejelentésében lehet olvasni: https://us-cert.cisa.gov/ics/advisories/icsa-20-310-01

A fenti sérülékenységekkel kapcsolatban az ICS-CERT az alábbi kockázatcsökkentő intézkedések fontosságát hangsúlyozza:

- Minimálisra kell csökkenteni az ipari/egészségügyi rendszerek/hálózatok kapcsolatát az Internettel, az ilyen eszközök közvetlen Internetre történő csatlakoztatását kerülni kell;
- Az ipari/egészségügyi rendszereket/hálózatokat tűzfalakkal kell elválasztani a vállalati hálózatoktól;
- Az ipari/egészségügyi rendszerek/hálózatok távoli eléréséhez biztonságos módszereket (pl. VPN) kell használni, de szem előtt kell tartani azt is, hogy az egyes VPN-megoldásoknak is lehetnek sérülékenységeik és ezeket is folyamatosan frissíteni kell a legújabb elérhető verzióra. Nem szabad elfelejteni továbbá azt sem, hogy a VPN csak annyira biztonságos megoldás, mint az eszköz, amit a VPN-en keresztül a védett hálózathoz csatlakoztatnak;
- Amikor csak lehetséges el kell távolítani, le kell tiltani vagy meg kell változtatni az alapértelmezett felhasználói fiókok nevét és jelszavát;
- A nyers erőn (brute force) alapuló jelszótörések elleni védekezés jegyében felhasználói fiók-kizárási szabályokat célszerű alkalmazni;
- Erős jelszavak alkalmazását kikényszerítő szabályokat kell alkalmazni;
- Harmadik féltől származó alkalmazással célszerű monitorozni az adminisztrátori szintű jogosultságok kiadását;
- Az alapértelmezett beállításokat, amennyiben lehetséges, meg kell változtatni;
- A futó szolgáltatások hardening-jét célszerű elvégezni (csak azok a szolgáltatások fussanak, amik nélkülözhetetlenek);
- Biztonságos felhasználókezelési és hozzáférési szabályokat kell életbe léptetni;
- A megbízhatónak tartott firmware és szoftver-verziókból célszerű (valamilyen szinten tűzálló páncélszekrényben) elzárt fizikai példányokkal rendelkezni (lehetőleg egyszer írható adathordozón, pl. CD/DVD, stb.);
- Ismerni kell a normális működéshez tartozó hálózati forgalmat;
- Ki kell alakítani a biztonsági naplózás és naplóelemzés képességét és ezekre építve a megfelelő riasztási eljárásokat;
- Az új beállításokat labor körülmények között célszerű tesztelni, mielőtt az éles (és tartalék) rendszerekben alkalmaznák azokat.

A bejegyzés trackback címe:

https://icscybersec.blog.hu/api/trackback/id/tr5016281042

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.
süti beállítások módosítása