Ipari és folyamatirányítási informatikai rendszerek biztonságáról magyarul.

ICS Cyber Security blog

ICS Cyber Security blog

ICS sérülékenységek CCCLXVI

Sérülékenységek ABB, Belden, Nexx, mySCADA Technologies, JTEKT, Industrial Control Links és Hitachi Energy rendszerekben

2023. április 12. - icscybersec

Bejelentés dátuma: 2023.03.27.
Gyártó: ABB
Érintett rendszer(ek):
- RCCMD minden, 4.40 230207-nél korábbi verziója;
Sérülékenység(ek) neve/CVSSv3 szerinti besorolása:
- Use of default password (CVE-2022-4126)/kritikus;
Javítás: Nincs információ, a gyártó kockázatcsökkentő intézkedés alkalmazását javasolja.
Link a publikációhoz: ABB

Bejelentés dátuma: 2023.03.28.
Gyártó: Belden
Érintett rendszer(ek):
- Hirschmann Industrial HiVision Network Management 05.0.00-tól 08.3.01-ig terjedő verziói;
Sérülékenység(ek) neve/CVSSv3 szerinti besorolása:
- Arbitrary Code Execution (BSECV-2023-06)/súlyos;
Javítás: Elérhető
Link a publikációhoz: Belden

Bejelentés dátuma: 2023.04.04.
Gyártó: Nexx
Érintett rendszer(ek):
- Nexx Garage Door Controller (NXG-100B, NXG-200) nxg200v-p3-4-1-es és korábbi verziói;
- Nexx Smart Plug (NXPG-100W) nxpg100cv4-0-0 és korábbi verziói;
- Nexx Smart Alarm (NXAL-100) nxal100v-p1-9-1-es és korábbi verziói;
Sérülékenység(ek) neve/CVSSv3 szerinti besorolása:
- Use of Hard-coded Credentials (CVE-2023-1748)/kritikus;
- Authorization Bypass through User-controlled Key (CVE-2023-1749)/közepes;
- Authorization Bypass through User-controlled Key (CVE-2023-1750)/súlyos;
- Improper Input Validation (CVE-2023-1751)/súlyos;
- Improper Authentication (CVE-2023-1752)/súlyos;
Javítás: Nincs információ.
Link a publikációhoz: https://www.cisa.gov/news-events/ics-advisories/icsa-23-094-01

Bejelentés dátuma: 2023.04.06.
Gyártó: mySCADA Technologies
Érintett rendszer(ek):
- myPRO 8.26.0 és korábbi verziói;
Sérülékenység(ek) neve/CVSSv3 szerinti besorolása:
- OS Command Injection (CVE-2023-28400)/kritikus;
- OS Command Injection (CVE-2023-28716)/kritikus;
- OS Command Injection (CVE-2023-28384)/kritikus;
- OS Command Injection (CVE-2023-29169)/kritikus;
- OS Command Injection (CVE-2023-29150)/kritikus;
Javítás: Elérhető
Link a publikációhoz: https://www.cisa.gov/news-events/ics-advisories/icsa-23-096-02

Bejelentés dátuma: 2023.04.06.
Gyártó: JTEKT
Érintett rendszer(ek):
- JTEKT ELECTRONICS Screen Creator Advance 2 0.1.1.4 Build01-es verziója;
Sérülékenység(ek) neve/CVSSv3 szerinti besorolása:
- Out-of-bounds Write (CVE-2023-22345)/súlyos;
- Out-of-bounds Read (CVE-2023-22346)/súlyos;
- Out-of-bounds Read (CVE-2023-22347)/súlyos;
- Out-of-bounds Read (CVE-2023-22349)/súlyos;
- Out-of-bounds Read (CVE-2023-22350)/súlyos;
- Out-of-bounds Read (CVE-2023-22353)/súlyos;
- Use After Free (CVE-2023-22360)/súlyos;
Javítás: Elérhető
Link a publikációhoz: https://www.cisa.gov/news-events/ics-advisories/icsa-23-096-02

Bejelentés dátuma: 2023.04.06.
Gyártó: Industrial Control Links
Érintett rendszer(ek):
- ScadaFlex II SCADA Controller SW 1.03.07 (build 317), WebLib: 1.24;
- ScadaFlex II SCADA Controller SW 1.02.20 (build 286), WebLib: 1.24;
- ScadaFlex II SCADA Controller SW 1.02.15 (build 286), WebLib: 1.22;
- ScadaFlex II SCADA Controller SW 1.02.01 (build 229), WebLib: 1.16;
- ScadaFlex II SCADA Controller SW 1.01.14 (build 172), WebLib: 1.14;
- ScadaFlex II SCADA Controller SW 1.01.01 (build 2149), WebLib: 1.13;
Sérülékenység(ek) neve/CVSSv3 szerinti besorolása:
- External Control of File Name or Path (CVE-2022-25359)/kritikus;
Javítás: Nincs
Link a publikációhoz: https://www.cisa.gov/news-events/ics-advisories/icsa-23-096-01

Bejelentés dátuma: 2023.04.06.
Gyártó: Hitachi Energy
Érintett rendszer(ek):
- MicroSCADA SDM600 v1.2 FP3 HF4 (Build Nr. 1.2.23000.291)-nél korábbi verziói;
- MicroSCADA SDM600 v1.3.0 (Build Nr. 1.3.0.1339)-nél korábbi verziói;
Sérülékenység(ek) neve/CVSSv3 szerinti besorolása:
- Unrestricted Upload of File with Dangerous Type (CVE-2022-3682)/kritikus;
- Improper Authorization (CVE-2022-3683)/súlyos;
- Improper Resource Shutdown or Release (CVE-2022-3684)/súlyos;
- Improper Privilege Management (CVE-2022-3685)/súlyos;
- Improper Authorization (CVE-2022-3686)/közepes;
Javítás: Részben elérhető
Link a publikációhoz: https://www.cisa.gov/news-events/ics-advisories/icsa-23-096-05

A fenti sérülékenységekkel kapcsolatban az ICS-CERT az alábbi kockázatcsökkentő intézkedések fontosságát hangsúlyozza:

- Minimálisra kell csökkenteni az ipari/egészségügyi rendszerek/hálózatok kapcsolatát az Internettel, az ilyen eszközök közvetlen Internetre történő csatlakoztatását kerülni kell;
- Az ipari/egészségügyi rendszereket/hálózatokat tűzfalakkal kell elválasztani a vállalati hálózatoktól;
- Az ipari/egészségügyi rendszerek/hálózatok távoli eléréséhez biztonságos módszereket (pl. VPN) kell használni, de szem előtt kell tartani azt is, hogy az egyes VPN-megoldásoknak is lehetnek sérülékenységeik és ezeket is folyamatosan frissíteni kell a legújabb elérhető verzióra. Nem szabad elfelejteni továbbá azt sem, hogy a VPN csak annyira biztonságos megoldás, mint az eszköz, amit a VPN-en keresztül a védett hálózathoz csatlakoztatnak;
- Amikor csak lehetséges el kell távolítani, le kell tiltani vagy meg kell változtatni az alapértelmezett felhasználói fiókok nevét és jelszavát;
- A nyers erőn (brute force) alapuló jelszótörések elleni védekezés jegyében felhasználói fiók-kizárási szabályokat célszerű alkalmazni;
- Erős jelszavak alkalmazását kikényszerítő szabályokat kell alkalmazni;
- Harmadik féltől származó alkalmazással célszerű monitorozni az adminisztrátori szintű jogosultságok kiadását;
- Az alapértelmezett beállításokat, amennyiben lehetséges, meg kell változtatni;
- A futó szolgáltatások hardening-jét célszerű elvégezni (csak azok a szolgáltatások fussanak, amik nélkülözhetetlenek);
- Biztonságos felhasználókezelési és hozzáférési szabályokat kell életbe léptetni;
- A megbízhatónak tartott firmware és szoftver-verziókból célszerű (valamilyen szinten tűzálló páncélszekrényben) elzárt fizikai példányokkal rendelkezni (lehetőleg egyszer írható adathordozón, pl. CD/DVD, stb.);
- Ismerni kell a normális működéshez tartozó hálózati forgalmat;
- Ki kell alakítani a biztonsági naplózás és naplóelemzés képességét és ezekre építve a megfelelő riasztási eljárásokat;
- Az új beállításokat labor körülmények között célszerű tesztelni, mielőtt az éles (és tartalék) rendszerekben alkalmaznák azokat.

A bejegyzés trackback címe:

https://icscybersec.blog.hu/api/trackback/id/tr718099322

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.
süti beállítások módosítása