Ipari és folyamatirányítási informatikai rendszerek biztonságáról magyarul.

ICS Cyber Security blog

ICS Cyber Security blog

ICS sérülékenységek CCCXIX

Sérülékenységek GE Gas Power, Ricon Mobile, Advantech, Airspan Networks és Sensormatic Electronics rendszerekben

Facebook Tumblr Tweet Pinterest Tetszik
0
2022. február 09. - icscybersec

Bejelentés dátuma: 2022.01.25.
Gyártó: GE Gas Power
Érintett rendszer(ek):
- ToolBoxST OS minden, 07.09.07C-nél korábbi verziója;
Sérülékenység(ek) neve/CVSSv3 szerinti besorolása:
- Improper Restriction of XML External Entity Reference (CVE-2021-44477)/súlyos
- Path Traversal (CVE-2018-16202)/közepes
Javítás: Elérhető
Link a publikációhoz: https://www.cisa.gov/uscert/ics/advisories/icsa-22-025-01

Bejelentés dátuma: 2022.02.01.
Gyártó: Ricon Mobile
Érintett rendszer(ek):
- Ricon Industrial Cellular Router S9922XL 16.10.3-as verziója;
- Ricon Industrial Cellular Router S9922L 16.10.3-as verziója;
Sérülékenység(ek) neve/CVSSv3 szerinti besorolása:
- OS Command Injection (CVE-2022-0365)/kritikus
Javítás: Nincs információ
Link a publikációhoz: https://www.cisa.gov/uscert/ics/advisories/icsa-22-032-01

Bejelentés dátuma: 2022.02.01.
Gyártó: Advantech
Érintett rendszer(ek):
- ADAM-3600 típusú RTU-k 2.6.2-es és korábbi verziói;
Sérülékenység(ek) neve/CVSSv3 szerinti besorolása:
- Use of Hard-coded Cryptographic Key (CVE-2022-22987)/kritikus
Javítás: A gyártó jelenleg is dolgozik rajta
Link a publikációhoz: https://www.cisa.gov/uscert/ics/advisories/icsa-22-032-02

Bejelentés dátuma: 2022.02.03.
Gyártó: Airspan Networks
Érintett rendszer(ek):
- Mimosa by Airspan hálózatmenedzsment megoldások:
- MMP minden, v1.0.3-nál korábbi verziója;
- PTP C-sorozatú v2.8.6.1-nél korábbi eszköz-verziói;
- PTMP C-sorozatú és A5x típusú eszköz-verzióinak v2.5.4.1-nél korábbi verziói;
Sérülékenység(ek) neve/CVSSv3 szerinti besorolása:
- Improper Authorization (CVE-2022-21196)/kritikus
- Incorrect Authorization (CVE-2022-21141)/kritikus
- Server-side Request Forgery (CVE-2022-21215)/kritikus
- SQL Injection (CVE-2022-21176)/súlyos
- Deserialization of Untrusted Data (CVE-2022-0138)/súlyos
- OS Command Injection (CVE-2022-21143)/kritikus
- Use of a Broken or Risky Cryptographic Algorithm (CVE-2022-21800)/közepes
Javítás: Elérhető
Link a publikációhoz: https://www.cisa.gov/uscert/ics/advisories/icsa-22-034-02

Bejelentés dátuma: 2022.02.03.
Gyártó: Sensormatic Electronics (a Johnson Controls leányvállalata)
Érintett rendszer(ek):
- PowerManage 4.0-tól 4.8-ig terjedő verziói;
Sérülékenység(ek) neve/CVSSv3 szerinti besorolása:
- Improper Input Validation (CVE-2021-44228)/kritikus
Javítás: Elérhető
Link a publikációhoz: https://www.cisa.gov/uscert/ics/advisories/icsa-22-034-01

A fenti sérülékenységekkel kapcsolatban az ICS-CERT az alábbi kockázatcsökkentő intézkedések fontosságát hangsúlyozza:

- Minimálisra kell csökkenteni az ipari/egészségügyi rendszerek/hálózatok kapcsolatát az Internettel, az ilyen eszközök közvetlen Internetre történő csatlakoztatását kerülni kell;
- Az ipari/egészségügyi rendszereket/hálózatokat tűzfalakkal kell elválasztani a vállalati hálózatoktól;
- Az ipari/egészségügyi rendszerek/hálózatok távoli eléréséhez biztonságos módszereket (pl. VPN) kell használni, de szem előtt kell tartani azt is, hogy az egyes VPN-megoldásoknak is lehetnek sérülékenységeik és ezeket is folyamatosan frissíteni kell a legújabb elérhető verzióra. Nem szabad elfelejteni továbbá azt sem, hogy a VPN csak annyira biztonságos megoldás, mint az eszköz, amit a VPN-en keresztül a védett hálózathoz csatlakoztatnak;
- Amikor csak lehetséges el kell távolítani, le kell tiltani vagy meg kell változtatni az alapértelmezett felhasználói fiókok nevét és jelszavát;
- A nyers erőn (brute force) alapuló jelszótörések elleni védekezés jegyében felhasználói fiók-kizárási szabályokat célszerű alkalmazni;
- Erős jelszavak alkalmazását kikényszerítő szabályokat kell alkalmazni;
- Harmadik féltől származó alkalmazással célszerű monitorozni az adminisztrátori szintű jogosultságok kiadását;
- Az alapértelmezett beállításokat, amennyiben lehetséges, meg kell változtatni;
- A futó szolgáltatások hardening-jét célszerű elvégezni (csak azok a szolgáltatások fussanak, amik nélkülözhetetlenek);
- Biztonságos felhasználókezelési és hozzáférési szabályokat kell életbe léptetni;
- A megbízhatónak tartott firmware és szoftver-verziókból célszerű (valamilyen szinten tűzálló páncélszekrényben) elzárt fizikai példányokkal rendelkezni (lehetőleg egyszer írható adathordozón, pl. CD/DVD, stb.);
- Ismerni kell a normális működéshez tartozó hálózati forgalmat;
- Ki kell alakítani a biztonsági naplózás és naplóelemzés képességét és ezekre építve a megfelelő riasztási eljárásokat;
- Az új beállításokat labor körülmények között célszerű tesztelni, mielőtt az éles (és tartalék) rendszerekben alkalmaznák azokat.

Szólj hozzá!
Advantech ICS sérülékenység Sensormatic Electronics GE Gas Power Ricon Mobile Airspan Networks

Ajánlott bejegyzések:

A bejegyzés trackback címe:

https://icscybersec.blog.hu/api/trackback/id/tr1017316884

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.
süti beállítások módosítása