Ipari és folyamatirányítási informatikai rendszerek biztonságáról magyarul.

ICS Cyber Security blog

ICS Cyber Security blog

ICS sérülékenységek CCCXVI

Sérülékenységek Moxa, IDEC, Fernhill, Omron és Philips rendszerekben

Facebook Tumblr Tweet Pinterest Tetszik
0
2022. január 12. - icscybersec

Bejelentés dátuma: 2021.12.28.
Gyártó: Moxa
Érintett rendszer(ek):
- MGate 5109 sorozatú Protocol Gateway-ek 2.2-es és korábbi firmware-verziói;
- MGate 5101-PBM-MN sorozatú Protocol Gateway-ek 2.1-es és korábbi firmware-verziói;
Sérülékenység(ek) neve/CVSSv3 szerinti besorolása:
- Memory Leak/nem ismert
Javítás: Elérhető
Link a publikációhoz: https://www.moxa.com/en/support/product-support/security-advisory/mgate-5109-5101-protocol-gateways-vulnerability

Bejelentés dátuma: 2021.12.28.
Gyártó: Moxa
Érintett rendszer(ek):
- TN-5900 sorozatú eszközök 3.1-es és korábbi firmware-verziói;
Sérülékenység(ek) neve/CVSSv3 szerinti besorolása:
- Firmware has weak algorithm to protect the integrity of the device/nem ismert;
- Command injection/nem ismert;
Javítás: Elérhető
Link a publikációhoz: https://www.moxa.com/en/support/product-support/security-advisory/tn-5900-secure-routers-vulnerabilities

Bejelentés dátuma: 2021.12.30.
Gyártó: Moxa
Érintett rendszer(ek):
- AWK-3131A sorozatú eszközök 1.16-os és korábbi firmware-verziói;
- AWK-4131A sorozatú eszközök 1.16-os és korábbi firmware-verziói;
- AWK-1131A sorozatú eszközök 1.22-es és korábbi firmware-verziói;
- AWK-1137C sorozatú eszközök 1.6-os és korábbi firmware-verziói;
Sérülékenység(ek) neve/CVSSv3 szerinti besorolása:
- Command Injection for Authentication (CVE-2021-37752)/nem ismert;
- Authentication Bypass (CVE-2021-37753)/nem ismert
- Unencrypted Credentials (CVE-2021-37755)/nem ismert
- Improper Restriction That Causes Buffer Overflow (CVE-2021-37757)/nem ismert;
- Reveals Sensitive Information to an Unauthorized Actor (CVE-2021-37751)/nem ismert;
- Improper Restriction of Excessive Authentication Attempts (CVE-2021-37754)/nem ismert;
- Cross-site scripting (CVE-2021-37756)/nem ismert;
- Improper Verification of Firmware (CVE-2021-37758)/nem ismert;
Javítás: Elérhető
Link a publikációhoz: https://www.moxa.com/en/support/product-support/security-advisory/awk-3131a-4131a-1131a-1137c-wireless-ap-bridge-client-vulnerabilities

Bejelentés dátuma: 2021.12.30.
Gyártó: Moxa
Érintett rendszer(ek):
- TAP-213 sorozatú eszközök 1.2-es és korábbi firmware-verziói;
- TAP-323 sorozatú eszközök 1.3-es és korábbi firmware-verziói;
Sérülékenység(ek) neve/CVSSv3 szerinti besorolása:
- Command Injection for Authentication (CVE-2021-37752)/nem ismert;
- Authentication Bypass (CVE-2021-37753)/nem ismert;
- Unencrypted Credentials (CVE-2021-37755)/nem ismert;
- Improper Restriction That Causes Buffer Overflow (CVE-2021-37757)/nem ismert;
- Reveals Sensitive Information to an Unauthorized Actor (CVE-2021-37751)/nem ismert;
- Improper Restriction of Excessive Authentication Attempts (CVE-2021-37754)/nem ismert;
- Cross-site scripting (CVE-2021-37756)/nem ismert;
- Improper Verification of Firmware (CVE-2021-37758)/nem ismert;
- Improper Restriction That Causes Buffer Overflow (CVE-2021-37757)/nem ismert;
- Reveals Sensitive Information to an Unauthorized Actor (CVE-2021-37751)/nem ismert;
- Improper Restriction of Excessive Authentication Attempts (CVE-2021-37754)/nem ismert;
- Improper Verification of Firmware (CVE-2021-37758)/nem ismert;
Javítás: Részben elérhető
Link a publikációhoz: https://www.moxa.com/en/support/product-support/security-advisory/tap-213-tap-323-series-wireless-ap-bridge-client-vulnerabilities

Bejelentés dátuma: 2021.12.30.
Gyártó: Moxa
Érintett rendszer(ek):
- OnCell G3150A sorozatú eszközök 1.5-ös és korábbi firmware-veziói;
- OnCell G3470A sorozatú eszközök 1.7-es és korábbi firmware-veziói;
- WDR-3124A sorozatú eszközök 1.3-as és korábbi firmware-veziói;
Sérülékenység(ek) neve/CVSSv3 szerinti besorolása:
- Command Injection for Authentication (CVE-2021-37752)/nem ismert;
- Authentication Bypass (CVE-2021-37753)/nem ismert;
- Unencrypted Credentials (CVE-2021-37755)/nem ismert;
- Improper Restriction That Causes Buffer Overflow (CVE-2021-37757)/nem ismert;
- Reveals Sensitive Information to an Unauthorized Actor (CVE-2021-37751)/nem ismert;
- Improper Restriction of Excessive Authentication Attempts (CVE-2021-37754)/nem ismert;
- Improper Verification of Firmware (CVE-2021-37758)/nem ismert;
Javítás: Elérhető
Link a publikációhoz: https://www.moxa.com/en/support/product-support/security-advisory/oncell-g3150a-g3470-wdr-3124a-cellular-gateways-router-vulnerabilities

Bejelentés dátuma: 2022.01.06.
Gyártó: Moxa
Érintett rendszer(ek):
- EDR-G903 sorozatú eszközök 5.6-os és korábbi firmware-verziói;
- EDR-G902 sorozatú eszközök 5.6-os és korábbi firmware-verziói;
- EDR-810 sorozatú eszközök 5.8-as és korábbi firmware-verziói;
Sérülékenység(ek) neve/CVSSv3 szerinti besorolása:
- Memory Leak/nem ismert
Javítás: Elérhető
Link a publikációhoz: https://www.moxa.com/en/support/product-support/security-advisory/edr-g903-g902-810-secure-routers-vulnerability

Bejelentés dátuma: 2022.01.06.
Gyártó: IDEC
Érintett rendszer(ek):
- FC6A MICROSmart All-in-One CPU Modulok v2.32-es és korábbi verziói;
- FC6B MICROSmart All-in-One CPU Modulok v2.31-es és korábbi verziói;
- FC6A MICROSmart Plus CPU Modulok v1.91-es és korábbi verziói;
- FC6B MICROSmart Plus CPU Modulok v2.31-es és korábbi verziói;
- FT1A Controller SmartAXIS Pro/Lite v2.31-es és korábbi verziói;
- WindLDR v8.19.1-es és korábbi verziói;
- WindEDIT Lite v1.3.1-es és korábbi verziói;
- Data File Manager v2.12.1-es és korábbi verziói;
- FC6A MICROSmart All-in-One CPU Modulok v2.32-es és korábbi verziói;
- FC6A MICROSmart Plus CPU Modulok v1.91-es és korábbi verziói;
- WindLDR v8.19.1-es és korábbi verziói;
- WindEDIT Lite v1.3.1-es és korábbi verziói;
- Data File Manager v2.12.1-es és korábbi verziói;
Sérülékenység(ek) neve/CVSSv3 szerinti besorolása:
- Unprotected Transport of Credentials (CVE-2021-37400)/súlyos
- Plaintext Storage of a Password (CVE-2021-37401)/súlyos
- Unprotected Transport of Credentials (CVE-2021-20826)/súlyos
- Plaintext Storage of a Password (CVE-2021-20827)/súlyos
Javítás: Elérhető
Link a publikációhoz: https://www.cisa.gov/uscert/ics/advisories/icsa-22-006-03

Bejelentés dátuma: 2022.01.06.
Gyártó: Omron
Érintett rendszer(ek):
- CX-One 4.60-as és korábbi verziói;
Sérülékenység(ek) neve/CVSSv3 szerinti besorolása:
- Stack-based Buffer Overflow (CVE-2022-21137)/súlyos
Javítás: Elérhető
Link a publikációhoz: https://www.cisa.gov/uscert/ics/advisories/icsa-22-006-01

A fenti sérülékenységekkel kapcsolatban az ICS-CERT az alábbi kockázatcsökkentő intézkedések fontosságát hangsúlyozza:

- Minimálisra kell csökkenteni az ipari/egészségügyi rendszerek/hálózatok kapcsolatát az Internettel, az ilyen eszközök közvetlen Internetre történő csatlakoztatását kerülni kell;
- Az ipari/egészségügyi rendszereket/hálózatokat tűzfalakkal kell elválasztani a vállalati hálózatoktól;
- Az ipari/egészségügyi rendszerek/hálózatok távoli eléréséhez biztonságos módszereket (pl. VPN) kell használni, de szem előtt kell tartani azt is, hogy az egyes VPN-megoldásoknak is lehetnek sérülékenységeik és ezeket is folyamatosan frissíteni kell a legújabb elérhető verzióra. Nem szabad elfelejteni továbbá azt sem, hogy a VPN csak annyira biztonságos megoldás, mint az eszköz, amit a VPN-en keresztül a védett hálózathoz csatlakoztatnak;
- Amikor csak lehetséges el kell távolítani, le kell tiltani vagy meg kell változtatni az alapértelmezett felhasználói fiókok nevét és jelszavát;
- A nyers erőn (brute force) alapuló jelszótörések elleni védekezés jegyében felhasználói fiók-kizárási szabályokat célszerű alkalmazni;
- Erős jelszavak alkalmazását kikényszerítő szabályokat kell alkalmazni;
- Harmadik féltől származó alkalmazással célszerű monitorozni az adminisztrátori szintű jogosultságok kiadását;
- Az alapértelmezett beállításokat, amennyiben lehetséges, meg kell változtatni;
- A futó szolgáltatások hardening-jét célszerű elvégezni (csak azok a szolgáltatások fussanak, amik nélkülözhetetlenek);
- Biztonságos felhasználókezelési és hozzáférési szabályokat kell életbe léptetni;
- A megbízhatónak tartott firmware és szoftver-verziókból célszerű (valamilyen szinten tűzálló páncélszekrényben) elzárt fizikai példányokkal rendelkezni (lehetőleg egyszer írható adathordozón, pl. CD/DVD, stb.);
- Ismerni kell a normális működéshez tartozó hálózati forgalmat;
- Ki kell alakítani a biztonsági naplózás és naplóelemzés képességét és ezekre építve a megfelelő riasztási eljárásokat;
- Az új beállításokat labor körülmények között célszerű tesztelni, mielőtt az éles (és tartalék) rendszerekben alkalmaznák azokat.

Szólj hozzá!
Philips IDEC Moxa ICS sérülékenység Omron Fernhill

Ajánlott bejegyzések:

A bejegyzés trackback címe:

https://icscybersec.blog.hu/api/trackback/id/tr5016807396

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.
süti beállítások módosítása