Ipari és folyamatirányítási informatikai rendszerek biztonságáról magyarul.

ICS Cyber Security blog

ICS Cyber Security blog

ICS sérülékenységek CCCXLIV

Sérülékenységek Medtronic, Hitachi Energy, Dataprobe, Host Engineering és Measuresoft rendszerekben

Facebook Tumblr Tweet Pinterest Tetszik
0
2022. szeptember 28. - icscybersec

Bejelentés dátuma: 2022.09.20.
Gyártó: Medtronic
Érintett rendszer(ek):
- MiniMed 620G MMT-1710
- MiniMed 630G MMT-1715, MMT-1754, MMT-1755 modellek
- MiniMed 640G MMT-1711, MMT-1712, MMT-1751, MMT-1752 modellek
- MiniMed 670G MMT-1740, MMT-1741, MMT-1742, MMT-1760, MMT-1762, MMT-1762, MMT-1780, MMT-1781, MMT-1782 modellek
Sérülékenység(ek) neve/CVSSv3 szerinti besorolása:
- Protection Mechanism Failure
Javítás: Nincs információ, a gyártó kockázatcsökkentő intézkedések alkalmazását javasolja.
Link a publikációhoz: https://www.cisa.gov/uscert/ics/advisories/icsma-22-263-01

Bejelentés dátuma: 2022.09.20.
Gyártó: Hitachi Energy
Érintett rendszer(ek):
- Hitachi Energy PROMOD IV 11.2-es, 11.3-as és 11.4-es verziói;
Sérülékenység(ek) neve/CVSSv3 szerinti besorolása:
- Improper Access Control (CVE-2010-3591)/kritikus;
Javítás: Elérhető
Link a publikációhoz: https://www.cisa.gov/uscert/ics/advisories/icsa-22-263-01

Bejelentés dátuma: 2022.09.20.
Gyártó: Hitachi Energy
Érintett rendszer(ek):
- Hitachi Energy AFF660 FW 03.0.02-es és korábbi verziói;
- Hitachi Energy AFF665 FW 03.0.02-es és korábbi verziói;
Sérülékenység(ek) neve/CVSSv3 szerinti besorolása:
- Stack-based Buffer Overflow (CVE-2020-6994)/kritikus;
Javítás: Nincs információ, a gyártó kockázatcsökkentő intézkedések alkalmazását javasolja.
Link a publikációhoz: https://www.cisa.gov/uscert/ics/advisories/icsa-22-263-02

Bejelentés dátuma: 2022.09.20.
Gyártó: Dataprobe
Érintett rendszer(ek):
- Dataprobe iBoot-PDU FW minden, 1.42.06162022-nél korábbi verziója;
Sérülékenység(ek) neve/CVSSv3 szerinti besorolása:
- OS Command Injection (CVE-2022-3183)/kritikus;
- Path Traversal (CVE-2022-3184)/kritikus;
- Exposure of Sensitive Information to an Unauthorized Actor (CVE-2022-3185)/közepes;
- Improper Access Control (CVE-2022-3186)/súlyos;
- Improper Authorization (CVE-2022-3187)/közepes;
- Incorrect Authorization (CVE-2022-3188)/közepes;
- Server-Side Request Forgery (SSRF) (CVE-2022-3189)/közepes;
Javítás: Elérhető
Link a publikációhoz: https://www.cisa.gov/uscert/ics/advisories/icsa-22-263-03

Bejelentés dátuma: 2022.09.20.
Gyártó: Host Engineering
Érintett rendszer(ek):
- H0-ECOM100 Communications Module v5.0.155-ös és korábbi firmware-verziói;
Sérülékenység(ek) neve/CVSSv3 szerinti besorolása:
- Stack-based Buffer Overflow (CVE-2022-3228)/közepes;
Javítás: Elérhető
Link a publikációhoz: https://www.cisa.gov/uscert/ics/advisories/icsa-22-263-04

Bejelentés dátuma: 2022.09.22.
Gyártó: Measuresoft
Érintett rendszer(ek):
- ScadaPro Server 6.7-es verziója;
Sérülékenység(ek) neve/CVSSv3 szerinti besorolása:
- Improper Access Control (CVE-2022-3263)/súlyos;
Javítás: Nincs információ, a gyártó kockázatcsökkentő intézkedések alkalmazását javasolja.
Link a publikációhoz: https://www.cisa.gov/uscert/ics/advisories/icsa-22-265-01

A sérülékenységek negatív hatásainak csökkentése érdekében az ICS-CERT az alábbi kockázatcsökkentő intézkedések bevezetését javasolja:

- Minimálisra kell csökkenteni az ipari/egészségügyi rendszerek/hálózatok kapcsolatát az Internettel, az ilyen eszközök közvetlen Internetre történő csatlakoztatását kerülni kell;
- Az ipari/egészségügyi rendszereket/hálózatokat tűzfalakkal kell elválasztani a vállalati hálózatoktól;
- Az ipari/egészségügyi rendszerek/hálózatok távoli eléréséhez biztonságos módszereket (pl. VPN) kell használni, de szem előtt kell tartani azt is, hogy az egyes VPN-megoldásoknak is lehetnek sérülékenységeik és ezeket is folyamatosan frissíteni kell a legújabb elérhető verzióra. Nem szabad elfelejteni továbbá azt sem, hogy a VPN csak annyira biztonságos megoldás, mint az eszköz, amit a VPN-en keresztül a védett hálózathoz csatlakoztatnak;
- Amikor csak lehetséges el kell távolítani, le kell tiltani vagy meg kell változtatni az alapértelmezett felhasználói fiókok nevét és jelszavát;
- A nyers erőn (brute force) alapuló jelszótörések elleni védekezés jegyében felhasználói fiók-kizárási szabályokat célszerű alkalmazni;
- Erős jelszavak alkalmazását kikényszerítő szabályokat kell alkalmazni;
- Harmadik féltől származó alkalmazással célszerű monitorozni az adminisztrátori szintű jogosultságok kiadását;
- Az alapértelmezett beállításokat, amennyiben lehetséges, meg kell változtatni;
- A futó szolgáltatások hardening-jét célszerű elvégezni (csak azok a szolgáltatások fussanak, amik nélkülözhetetlenek);
- Biztonságos felhasználókezelési és hozzáférési szabályokat kell életbe léptetni;
- A megbízhatónak tartott firmware és szoftver-verziókból célszerű (valamilyen szinten tűzálló páncélszekrényben) elzárt fizikai példányokkal rendelkezni (lehetőleg egyszer írható adathordozón, pl. CD/DVD, stb.);
- Ismerni kell a normális működéshez tartozó hálózati forgalmat;
- Ki kell alakítani a biztonsági naplózás és naplóelemzés képességét és ezekre építve a megfelelő riasztási eljárásokat;
- Az új beállításokat labor körülmények között célszerű tesztelni, mielőtt az éles (és tartalék) rendszerekben alkalmaznák azokat.

Szólj hozzá!
Medtronic ICS sérülékenység Host Engineering Hitachi Energy Measuresoft Dataprobe

Ajánlott bejegyzések:

A bejegyzés trackback címe:

https://icscybersec.blog.hu/api/trackback/id/tr1817938876

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.
süti beállítások módosítása