Ipari és folyamatirányítási informatikai rendszerek biztonságáról magyarul.

ICS Cyber Security blog

ICS Cyber Security blog

ICS sérülékenységek CCLXXXIII

Sérülékenységek Hitachi ABB Power Grids, Rockwell Automation és FATEK Automation rendszerekben

Facebook Tumblr Tweet Pinterest Tetszik
0
2021. április 14. - icscybersec

Rockwell Automation rendszerek sérülékenységei

Sharon Brizinov és Amir Preminger, a Claroty munkatársai 9 sérülékenységet fedeztek fel a Rockwell Automation FactoryTalk AssetCentre nevű megoldásának v10.00 és korábbi verzióiban.

A gyártó a hibákat az AssetCentre v11-es és újabb verzióiban javította. A sérülékenységek részleteiről további információkat az ICS-CERT publikációjában lehet találni: https://us-cert.cisa.gov/ics/advisories/icsa-21-091-01

Sérülékenység Hitachi ABB Power Grids termékekben

Markus Mahrla a GAI NetConsult GmbH és Lars Lengersdorf, az Amprion GmbH munkatársa egy sérülékenységet azonosítottak a Hitachi ABB Power Grids alábbi termékeiben:

- Relion 670 sorozat 1.1-es verzió minden revíziója;
- Relion 670 sorozat 1.2.3-as verzió minden revíziója;
- Relion 670 sorozat 2.0-es verzió minden revíziója;
- Relion 670/650 sorozatok 2.1-es verzió minden revíziója;
- Relion 670/650 sorozatok 2.2.0-es verzió minden revíziója;
- Relion 670/650/SAM600-IO sorozatok 2.2.1-es verzió minden revíziója;
- Relion 670 sorozatok 2.2.2-es verzió minden revíziója;
- Relion 670 sorozatok 2.2.3-as verzió minden revíziója;
- Relion 650 sorozatok 1.1-es verzió minden revíziója;
- Relion 650 sorozatok 1.2-es verzió minden revíziója;
- Relion 650 sorozatok 1.3-as verzió minden revíziója;
- RTU500 CMU 7.x firmware-verziók;
- RTU500 CMU 8.x firmware-verziók;
- RTU500 CMU 9.x firmware-verziók;
- RTU500 CMU 10.x firmware-verziók;
- RTU500 CMU 11.x firmware-verziók;
- RTU500 CMU 12.x firmware-verziók;
- REB500 7.3;
- REB500 7.4;
- REB500 7.5;
- REB500 7.6;
- REB500 8.2;
- REB500 8.3;
- TEGO1 FOX615 service unit-jai R1D02-es és korábbi ESW-vel futó példányai;
- MSM minden, 2.1.0-nál régebbi verziója;
- GMS600 1.3.0 és korábbi verziói;
- PWC600 Version 1.0;
- PWC600 Version 1.1.

A hibát a gyártó az érintett termékek újabb verzióiban javította. A sérülékenység részleteit az ICS-CERT bejelentésében lehet elérni: https://us-cert.cisa.gov/ics/advisories/icsa-21-096-01

FATEK Automation rendszerek sérülékenysége

Francis Provencher, a ZDI-vel együttműködve egy sérülékenységről közölt információkat a DHS CISA-val, ami a FATEK Automation WinProladder PLC-inek 3.30-as és korábbi verzióit érinti.

A gyártó jelenleg is dolgozik a hibát javító újabb verzión. A sérülékenységgel kapcsolatosan bővebb információkat az ICS-CERT weboldalán lehet olvasni: https://us-cert.cisa.gov/ics/advisories/icsa-21-098-01

A fenti sérülékenységek negatív hatásainak csökkentése érdekében az ICS-CERT az alábbi kockázatcsökkentő intézkedések bevezetését javasolja:

- Minimálisra kell csökkenteni az ipari/egészségügyi rendszerek/hálózatok kapcsolatát az Internettel, az ilyen eszközök közvetlen Internetre történő csatlakoztatását kerülni kell;
- Az ipari/egészségügyi rendszereket/hálózatokat tűzfalakkal kell elválasztani a vállalati hálózatoktól;
- Az ipari/egészségügyi rendszerek/hálózatok távoli eléréséhez biztonságos módszereket (pl. VPN) kell használni, de szem előtt kell tartani azt is, hogy az egyes VPN-megoldásoknak is lehetnek sérülékenységeik és ezeket is folyamatosan frissíteni kell a legújabb elérhető verzióra. Nem szabad elfelejteni továbbá azt sem, hogy a VPN csak annyira biztonságos megoldás, mint az eszköz, amit a VPN-en keresztül a védett hálózathoz csatlakoztatnak;
- Amikor csak lehetséges el kell távolítani, le kell tiltani vagy meg kell változtatni az alapértelmezett felhasználói fiókok nevét és jelszavát;
- A nyers erőn (brute force) alapuló jelszótörések elleni védekezés jegyében felhasználói fiók-kizárási szabályokat célszerű alkalmazni;
- Erős jelszavak alkalmazását kikényszerítő szabályokat kell alkalmazni;
- Harmadik féltől származó alkalmazással célszerű monitorozni az adminisztrátori szintű jogosultságok kiadását;
- Az alapértelmezett beállításokat, amennyiben lehetséges, meg kell változtatni;
- A futó szolgáltatások hardening-jét célszerű elvégezni (csak azok a szolgáltatások fussanak, amik nélkülözhetetlenek);
- Biztonságos felhasználókezelési és hozzáférési szabályokat kell életbe léptetni;
- A megbízhatónak tartott firmware és szoftver-verziókból célszerű (valamilyen szinten tűzálló páncélszekrényben) elzárt fizikai példányokkal rendelkezni (lehetőleg egyszer írható adathordozón, pl. CD/DVD, stb.);
- Ismerni kell a normális működéshez tartozó hálózati forgalmat;
- Ki kell alakítani a biztonsági naplózás és naplóelemzés képességét és ezekre építve a megfelelő riasztási eljárásokat;
- Az új beállításokat labor körülmények között célszerű tesztelni, mielőtt az éles (és tartalék) rendszerekben alkalmaznák azokat.

Szólj hozzá!
Rockwell Automation ICS sérülékenység Fatek Automation Hitachi ABB Power Grids

Ajánlott bejegyzések:

A bejegyzés trackback címe:

https://icscybersec.blog.hu/api/trackback/id/tr3216497878

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.
süti beállítások módosítása