Ipari és folyamatirányítási informatikai rendszerek biztonságáról magyarul.

ICS Cyber Security blog

ICS Cyber Security blog

ICS sérülékenységek CCCXXXVII

Sérülékenységek MiCODUS, ABB, Johnson Controls, Rockwell Automation, ICONICS, Mitsubishi Electric és AutomationDirect rendszerekben

2022. július 27. - icscybersec

Bejelentés dátuma: 2022.07.19.
Gyártó: MiCODUS
Érintett rendszer(ek):
- MV720 GPS tracker;
Sérülékenység(ek) neve/CVSSv3 szerinti besorolása:
- Use of Hard-coded Credentials (CVE-2022-2107)/kritikus;
- Improper Authentication (CVE-2022-2141)/kritikus;
- Cross-site Scripting (CVE-2022-2199)/súlyos;
- Authorization Bypass Through User-controlled Key (CVE-2022-34150)/súlyos;
- Authorization Bypass Through User-controlled Key (CVE-2022-33944)/közepes;
Javítás: Nincs információ
Link a publikációhoz: https://www.cisa.gov/uscert/ics/advisories/icsa-22-200-01

Bejelentés dátuma: 2022.07.21.
Gyártó: ABB
Érintett rendszer(ek):
- ABB Drive Composer Entry 2.0-tól 2.7-ig terjedő verziói;
- ABB Drive Composer Pro 2.0-tól 2.7-ig terjedő verziói;
- ABB Automation Builder 1.1.0-tól 2.5.0-ig terjedő verziói;
- Mint Workbench 5866-os és korábbi build-jei;
Sérülékenység(ek) neve/CVSSv3 szerinti besorolása:
- Improper Privilege Management (CVE-2022-31216)/súlyos;
- Improper Privilege Management (CVE-2022-31217)/súlyos;
- Improper Privilege Management (CVE-2022-31218)/súlyos;
- Improper Privilege Management (CVE-2022-31219)/súlyos;
- Improper Privilege Management (CVE-2022-26057)/közepes;
Javítás: Elérhető
Link a publikációhoz: https://www.cisa.gov/uscert/ics/advisories/icsa-22-202-01

Bejelentés dátuma: 2022.07.21.
Gyártó: Johnson Controls
Érintett rendszer(ek):
- Johnson Controls Metasys ADS, ADX, OAS MUI-val 10-es verziója;
- Johnson Controls Metasys ADS, ADX, OAS MUI-val 11-es verziója;
Sérülékenység(ek) neve/CVSSv3 szerinti besorolása:
- Missing Authentication for Critical Function (CVE-2021-36200)/közepes;
Javítás: Elérhető
Link a publikációhoz: https://www.cisa.gov/uscert/ics/advisories/icsa-22-202-02

Bejelentés dátuma: 2022.07.21.
Gyártó: Rockwell Automation
Érintett rendszer(ek):
- ISaGRAF Workbench 6.0-tól 6.6.9-ig terjedő verziói;
Sérülékenység(ek) neve/CVSSv3 szerinti besorolása:
- Path Traversal (CVE-2022-2463)/közepes;
- Path Traversal (CVE-2022-2464)/súlyos;
- Deserialization of Untrusted Data (CVE-2022-2465)/súlyos;
Javítás: Elérhető
Link a publikációhoz: https://www.cisa.gov/uscert/ics/advisories/icsa-22-202-03

Bejelentés dátuma: 2022.07.21.
Gyártó: ICONICS, Mitsubishi Electric
Érintett rendszer(ek):
- ICONICS GENESIS64 10.97.1-es és korábbi verziói;
- ICONICS Hyper Historian 10.97.1-es és korábbi verziói;
- ICONICS AnalytiX 10.97.1-es és korábbi verziói;
- ICONICS IoTWorX 10.97-es és10.97.1-es verziói;
- ICONICS MobileHMI 10.97-es és10.97.1-es verziói;
- ICONICS GraphWorX64 10.97.1-es és korábbi verziói;
- ICONICS GenBrokerX64 10.97.1-es és korábbi verziói;
- Mitsubishi Electric MC Works644.04E és korábbi verziói;
Sérülékenység(ek) neve/CVSSv3 szerinti besorolása:
- Path Traversal (CVE-2022-29834)/súlyos;
- Deserialization of Untrusted Data (CVE-2022-33315 és CVE-2022-33316)/súlyos;
- Inclusion of Functionality from Untrusted Control Sphere (CVE-2022-33317)/súlyos;
- Deserialization of Untrusted Data (CVE-2022-33318)/kritikus;
- Out-of-Bounds Read (CVE-2022-33319)/súlyos;
- Deserialization of Untrusted Data (CVE-2022-33320)/súlyos;
Javítás: Elérhető (bejelentkezés után)
Link a publikációhoz: https://www.cisa.gov/uscert/ics/advisories/icsa-22-202-04

Bejelentés dátuma: 2022.07.21.
Gyártó: AutomationDirect
Érintett rendszer(ek):
- SIO-MB04RTDS v8.3.4.0-nál korábbi firmware-veziói;
- SIO- MB04ADS v8.4.3.0-nál korábbi firmware-veziói;
- SIO-MB04THMS v8.5.4.0-nál korábbi firmware-veziói;
- SIO-MB08ADS-1 v8.6.3.0-nál korábbi firmware-veziói;
- SIO-MB08ADS-2 v8.7.3.0-nál korábbi firmware-veziói;
- SIO-MB08THMS v8.8.4.0-nál korábbi firmware-veziói;
- SIO-MB04DAS v8.11.3.0-nál korábbi firmware-veziói;
- SIO-MB12CDR v8.0.4.0-nál korábbi firmware-veziói;
- SIO-MB16CDD2 v8.1.4.0-nál korábbi firmware-veziói;
- SIO-MB16ND3 v8.2.4.00-nál korábbi firmware-veziói;
- SIO-MB12CDR batch number (B/N) 5714442222;
- SIO-MB04ADS, B/N 5714442222;
- SIO-MB04THMS, B/N 57141862221;
- SIO-MB04DAS, B/N 4714432222;
Sérülékenység(ek) neve/CVSSv3 szerinti besorolása:
- Cleartext Transmission of Sensitive Information (CVE-2022-2485)/kritikus;
Javítás: Elérhető (korlátozásokkal)
Link a publikációhoz: https://www.cisa.gov/uscert/ics/advisories/icsa-22-202-05

A fenti sérülékenységek negatív hatásainak csökkentése érdekében az ICS-CERT az alábbi kockázatcsökkentő intézkedések bevezetését javasolja:

- Minimálisra kell csökkenteni az ipari/egészségügyi rendszerek/hálózatok kapcsolatát az Internettel, az ilyen eszközök közvetlen Internetre történő csatlakoztatását kerülni kell;
- Az ipari/egészségügyi rendszereket/hálózatokat tűzfalakkal kell elválasztani a vállalati hálózatoktól;
- Az ipari/egészségügyi rendszerek/hálózatok távoli eléréséhez biztonságos módszereket (pl. VPN) kell használni, de szem előtt kell tartani azt is, hogy az egyes VPN-megoldásoknak is lehetnek sérülékenységeik és ezeket is folyamatosan frissíteni kell a legújabb elérhető verzióra. Nem szabad elfelejteni továbbá azt sem, hogy a VPN csak annyira biztonságos megoldás, mint az eszköz, amit a VPN-en keresztül a védett hálózathoz csatlakoztatnak;
- Amikor csak lehetséges el kell távolítani, le kell tiltani vagy meg kell változtatni az alapértelmezett felhasználói fiókok nevét és jelszavát;
- A nyers erőn (brute force) alapuló jelszótörések elleni védekezés jegyében felhasználói fiók-kizárási szabályokat célszerű alkalmazni;
- Erős jelszavak alkalmazását kikényszerítő szabályokat kell alkalmazni;
- Harmadik féltől származó alkalmazással célszerű monitorozni az adminisztrátori szintű jogosultságok kiadását;
- Az alapértelmezett beállításokat, amennyiben lehetséges, meg kell változtatni;
- A futó szolgáltatások hardening-jét célszerű elvégezni (csak azok a szolgáltatások fussanak, amik nélkülözhetetlenek);
- Biztonságos felhasználókezelési és hozzáférési szabályokat kell életbe léptetni;
- A megbízhatónak tartott firmware és szoftver-verziókból célszerű (valamilyen szinten tűzálló páncélszekrényben) elzárt fizikai példányokkal rendelkezni (lehetőleg egyszer írható adathordozón, pl. CD/DVD, stb.);
- Ismerni kell a normális működéshez tartozó hálózati forgalmat;
- Ki kell alakítani a biztonsági naplózás és naplóelemzés képességét és ezekre építve a megfelelő riasztási eljárásokat;
- Az új beállításokat labor körülmények között célszerű tesztelni, mielőtt az éles (és tartalék) rendszerekben alkalmaznák azokat.

A bejegyzés trackback címe:

https://icscybersec.blog.hu/api/trackback/id/tr7417891783

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.
süti beállítások módosítása