Ipari és folyamatirányítási informatikai rendszerek biztonságáról magyarul.

ICS Cyber Security blog

ICS Cyber Security blog

ICS sérülékenységek CCLXIX

Sérülékenységek Mitsubishi Electric, Fuji Electric, Rockwell Automation és National Instruments rendszerekben

Facebook Tumblr Tweet Pinterest Tetszik
0
2020. december 09. - icscybersec

Mitsubishi Electric berendezések sérülékenysége

Xiaofei Zhang egy sérülékenységet talált a Mitsubishi Electric MELSEC iQ-R sorozatú berendezéseinek alábbi modelljeiben:

- R00/01/02CPU 19-es és korábbi firmware-verziói;
- R04/08/16/32/120(EN)CPU 51-es és korábbi firmware-verziói;
- R08/16/32/120SFCPU 22-es és korábbi firmware-verziói;
- R08/16/32/120PCPU minden verziója;
- R08/16/32/120PSFCPU minden verziója;
- RJ71EN71 47-es és korábbi firmware-verziói;
- RJ71GF11-T2 47-es és korábbi firmware-verziói;
- RJ72GF15-T2 07-es és korábbi firmware-verziói;
- RJ71GP21-SX 47-es és korábbi firmware-verziói;
- RJ71GP21S-SX 47-es és korábbi firmware-verziói;
- RJ71C24(-R2/R4) minden verziója;
- RJ71GN11-T2 minden verziója.

A gyártó a hibát az érintett eszközökhöz kiadott újabb firmware-verziókban javította. A sérülékenységről bővebben az ICS-CERT publikációjában lehet olvasni: https://us-cert.cisa.gov/ics/advisories/icsa-20-324-05

Sérülékenység Fuji Electric rendszerekben

Tran Van Khang, a VinCSS munkatársa egy sérülékenységet jelentett a ZDI-nek, ami a Fuji Electric V-Server Lite termékének 3.3.24.0-nál korábbi verzióit érinti.

A gyártó a hibát a 3.3.25.0 verzióban javította. A sérülékenységgel kapcsolatban további információkat az ICS-CERT bejelentése tartalmaz: https://us-cert.cisa.gov/ics/advisories/icsa-20-329-02

Sérülékenységek Rockwell Automation rendszerekben

Sharon Brizinov, a Claroty munkatársa 3 sérülékenységet azonosított a Rockwell Automation FactoryTalk Linx 6.11-es és korábbi verzióiban.

A gyártó a hibával kapcsolatban a legújabb elérhető verzióra történő frissítést javasolja. A sérülékenységek részleteit az ICS-CERT weboldalán lehet megtalálni: https://us-cert.cisa.gov/ics/advisories/icsa-20-329-01

National Instruments vezérlők sérülékenysége

A Titanium Industrial Security munkatársai egy sérülékenységet jelentettek a spanyol Nemzeti Kiberbiztonsági Intézetnek (INCIBE), ami a National Instruments CompactRIO nevű, valósidejú beágyazott vezérlőinek drivereit érinti, a 20.5-ös verziónál korábbi verziók használata esetén.

A gyártó a hibát a driver 20.5-ös verziójában javította, aminek alkalmazásához a vezérlők firmware-jét is frissíteni kell a 8.5-ös vagy újabb verzióra. A sérülékenységgel kapcsolatos bővebb információkat az ICS-CERT publikációjában lehet olvasni: https://us-cert.cisa.gov/ics/advisories/icsa-20-338-01

A sérülékenységek negatív hatásainak csökkentése érdekében az ICS-CERT az alábbi kockázatcsökkentő intézkedések bevezetését javasolja:

- Minimálisra kell csökkenteni az ipari/egészségügyi rendszerek/hálózatok kapcsolatát az Internettel, az ilyen eszközök közvetlen Internetre történő csatlakoztatását kerülni kell;
- Az ipari/egészségügyi rendszereket/hálózatokat tűzfalakkal kell elválasztani a vállalati hálózatoktól;
- Az ipari/egészségügyi rendszerek/hálózatok távoli eléréséhez biztonságos módszereket (pl. VPN) kell használni, de szem előtt kell tartani azt is, hogy az egyes VPN-megoldásoknak is lehetnek sérülékenységeik és ezeket is folyamatosan frissíteni kell a legújabb elérhető verzióra. Nem szabad elfelejteni továbbá azt sem, hogy a VPN csak annyira biztonságos megoldás, mint az eszköz, amit a VPN-en keresztül a védett hálózathoz csatlakoztatnak;
- Amikor csak lehetséges el kell távolítani, le kell tiltani vagy meg kell változtatni az alapértelmezett felhasználói fiókok nevét és jelszavát;
- A nyers erőn (brute force) alapuló jelszótörések elleni védekezés jegyében felhasználói fiók-kizárási szabályokat célszerű alkalmazni;
- Erős jelszavak alkalmazását kikényszerítő szabályokat kell alkalmazni;
- Harmadik féltől származó alkalmazással célszerű monitorozni az adminisztrátori szintű jogosultságok kiadását;
- Az alapértelmezett beállításokat, amennyiben lehetséges, meg kell változtatni;
- A futó szolgáltatások hardening-jét célszerű elvégezni (csak azok a szolgáltatások fussanak, amik nélkülözhetetlenek);
- Biztonságos felhasználókezelési és hozzáférési szabályokat kell életbe léptetni;
- A megbízhatónak tartott firmware és szoftver-verziókból célszerű (valamilyen szinten tűzálló páncélszekrényben) elzárt fizikai példányokkal rendelkezni (lehetőleg egyszer írható adathordozón, pl. CD/DVD, stb.);
- Ismerni kell a normális működéshez tartozó hálózati forgalmat;
- Ki kell alakítani a biztonsági naplózás és naplóelemzés képességét és ezekre építve a megfelelő riasztási eljárásokat;
- Az új beállításokat labor körülmények között célszerű tesztelni, mielőtt az éles (és tartalék) rendszerekben alkalmaznák azokat.

Szólj hozzá!
Rockwell Automation ICS sérülékenység Mitsubishi Electric Fuji Electric National Instruments

Ajánlott bejegyzések:

A bejegyzés trackback címe:

https://icscybersec.blog.hu/api/trackback/id/tr5216320366

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.
süti beállítások módosítása