Ipari és folyamatirányítási informatikai rendszerek biztonságáról magyarul.

ICS Cyber Security blog

ICS Cyber Security blog

ICS sérülékenységek CCCIII

Sérülékenységek AVEVA, Delta Electronics, Mitsubishi Electric és Hitachi ABB Power Grids rendszerekben

Facebook Tumblr Tweet Pinterest Tetszik
0
2021. szeptember 15. - icscybersec

AVEVA Platform Common Services Portal sérülékenység

Noam Moshe, a Claroty munkatársa egy sérülékenységet fedezett fel az AVEVA Platform Common Services (PCS) Portal nevű termékének 4.5.2-es, 4.5.1-es, 4.5.0 és 4.4.6-os verzióiban. A PCS sérülékenység által érintett verzióit az alábbi AVEVA termékekben használják:

- AVEVA System Platform 2020 R2 P01, 2020 R2 és 2020-as verziói;
- AVEVA Work Tasks 2020 Update 1 verziója;
- AVEVA Work Tasks 2020 verziója;
- AVEVA Mobile Operator 2020 verziója;
- AVEVA Manufacturing Execution System 2020 verziója;
- AVEVA Batch Management 2020 verziója;
- AVEVA Enterprise Data Management 2021 verziója.

A hibát javító újabb verziókkal és a sérülékenységgel kapcsolatos további információkért az ICS-CERT publikációját érdemes átnézni: https://us-cert.cisa.gov/ics/advisories/icsa-21-252-01

Sérülékenységek Delta Electronics DOPSoft 2 rendszerekben

kimiya, a ZDI-vel együttműködve 3 sérülékenységet jelentett a DHS CISA-nak, amiket a Delta Electronics DOPSoft 2 2.00.07-es és korábbi verzióiban fedezett fel.

A DOPSoft 2 már elérte életciklusa végét, ezért ezekre a hibákra már nem várható javítás. A sérülékenységek részleteiről bővebben az ICS-CERT bejelentésében lehet olvasni: https://us-cert.cisa.gov/ics/advisories/icsa-21-252-02

Mitsubishi Electric MELSEC berendezések sérülékenységei

Ivan Speziale, a Nozomi Networks Labs munkatársa 3 sérülékenységet azonosított a Mitsubishi Electric MELSEC termékcsaládjának alábbi tagjaiban:

- R08/16/32/120SFCPU minden verziója;
- R08/16/32/120PSFCPU minden verziója.

A hibák javításán a gyártó jelenleg is dolgozik. A sérülékenységekről további részleteket az ICS-CERT weboldalán lehet megtalálni: https://us-cert.cisa.gov/ics/advisories/icsa-21-250-01

Sérülékenység Hitachi ABB Power Grids rendszerekben

A Hitachi ABB Power Grids egy sérülékenységről közölt információkat a DHS CISA-val, ami a System Data Manager nevű megoldásuk SDM600 változatának minden, 1.2 FP2 HF6-osnál (Build Nr. 1.2.14002.257) korábbi verzióját érinti.

A gyártó a hibát az 1.2 FP2 HF6-os verzióban javította. A sérülékenységgel kapcsolatban bővebb információkat az ICS-CERT publikációja tartalmaz: https://us-cert.cisa.gov/ics/advisories/icsa-21-250-02

A sérülékenységek negatív hatásainak csökkentése érdekében az ICS-CERT az alábbi kockázatcsökkentő intézkedések bevezetését javasolja:

- Minimálisra kell csökkenteni az ipari/egészségügyi rendszerek/hálózatok kapcsolatát az Internettel, az ilyen eszközök közvetlen Internetre történő csatlakoztatását kerülni kell;
- Az ipari/egészségügyi rendszereket/hálózatokat tűzfalakkal kell elválasztani a vállalati hálózatoktól;
- Az ipari/egészségügyi rendszerek/hálózatok távoli eléréséhez biztonságos módszereket (pl. VPN) kell használni, de szem előtt kell tartani azt is, hogy az egyes VPN-megoldásoknak is lehetnek sérülékenységeik és ezeket is folyamatosan frissíteni kell a legújabb elérhető verzióra. Nem szabad elfelejteni továbbá azt sem, hogy a VPN csak annyira biztonságos megoldás, mint az eszköz, amit a VPN-en keresztül a védett hálózathoz csatlakoztatnak;
- Amikor csak lehetséges el kell távolítani, le kell tiltani vagy meg kell változtatni az alapértelmezett felhasználói fiókok nevét és jelszavát;
- A nyers erőn (brute force) alapuló jelszótörések elleni védekezés jegyében felhasználói fiók-kizárási szabályokat célszerű alkalmazni;
- Erős jelszavak alkalmazását kikényszerítő szabályokat kell alkalmazni;
- Harmadik féltől származó alkalmazással célszerű monitorozni az adminisztrátori szintű jogosultságok kiadását;
- Az alapértelmezett beállításokat, amennyiben lehetséges, meg kell változtatni;
- A futó szolgáltatások hardening-jét célszerű elvégezni (csak azok a szolgáltatások fussanak, amik nélkülözhetetlenek);
- Biztonságos felhasználókezelési és hozzáférési szabályokat kell életbe léptetni;
- A megbízhatónak tartott firmware és szoftver-verziókból célszerű (valamilyen szinten tűzálló páncélszekrényben) elzárt fizikai példányokkal rendelkezni (lehetőleg egyszer írható adathordozón, pl. CD/DVD, stb.);
- Ismerni kell a normális működéshez tartozó hálózati forgalmat;
- Ki kell alakítani a biztonsági naplózás és naplóelemzés képességét és ezekre építve a megfelelő riasztási eljárásokat;
- Az új beállításokat labor körülmények között célszerű tesztelni, mielőtt az éles (és tartalék) rendszerekben alkalmaznák azokat.

Szólj hozzá!
ICS sérülékenység Mitsubishi Electric Delta Electronics AVEVA Hitachi ABB Power Grids

Ajánlott bejegyzések:

A bejegyzés trackback címe:

https://icscybersec.blog.hu/api/trackback/id/tr5916689044

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.
süti beállítások módosítása