Ipari és folyamatirányítási informatikai rendszerek biztonságáról magyarul.

ICS Cyber Security blog

ICS Cyber Security blog

ICS sérülékenységek CCCLXXXII

Sérülékenységek Hitachi Energy, Trane, Rockwell Automation, Moxa, KNX, CODESYS és PTC rendszerekben

2023. augusztus 30. - icscybersec

Bejelentés dátuma: 2023.08.22.
Gyártó: Hitachi Energy
Érintett rendszer(ek):
- Hitachi Energy AFF660/665-ös eszközök 03.0.02-es és korábbi firmware-verziói;
Sérülékenység(ek) neve/CVSSv3 szerinti besorolása:
- Cross-site Scripting (CVE-2021-43523)/kritikus;
- Use of Insufficiently Random Values (CVE-2020-13817)/súlyos;
- Origin Validation Error (CVE-2020-11868)/súlyos;
- Integer Overflow or Wraparound (CVE-2019-11477)/súlyos;
- Uncontrolled Resource Consumption (CVE-2022-3204)/súlyos;
- NULL Pointer Dereference (CVE-2018-18066)/súlyos;
Javítás: Elérhető
Link a publikációhoz: https://www.cisa.gov/news-events/ics-advisories/icsa-23-234-01

Bejelentés dátuma: 2023.08.22.
Gyártó: Trane
Érintett rendszer(ek):
- Trane Technologies XL824 Thermostat 5.9.8-as és korábbi verziói;
- Trane Technologies XL850 Thermostat 5.9.8-as és korábbi verziói;
- Trane Technologies XL1050 Thermostat 5.9.8-as és korábbi verziói;
- Trane Technologies Pivot Thermostat 1.8-as és korábbi verziói;
Sérülékenység(ek) neve/CVSSv3 szerinti besorolása:
- Injection (CVE-2023-4212)/közepes;
Javítás: Elérhető
Link a publikációhoz: https://www.cisa.gov/news-events/ics-advisories/icsa-23-234-02

Bejelentés dátuma: 2023.08.22.
Gyártó: Rockwell Automation
Érintett rendszer(ek):
- ThinManager ThinServer 11.0.0-tól 11.0.6-ig terjedő verziói;
- ThinManager ThinServer 11.1.0-tól 11.1.6-ig terjedő verziói;
- ThinManager ThinServer 11.2.0-tól 11.2.6-ig terjedő verziói;
- ThinManager ThinServer 12.1.0-tól 12.1.6-ig terjedő verziói;
- ThinManager ThinServer 12.0.0-tól 12.0.5-ig terjedő verziói;
- ThinManager ThinServer 13.0.0-tól 13.0.2-ig terjedő verziói;
- ThinManager ThinServer 13.1.0 verziója;
Sérülékenység(ek) neve/CVSSv3 szerinti besorolása:
- Improper Input Validation (CVE-2023-2914)/súlyos;
- Improper Input Validation (CVE-2023-2915)/súlyos;
- Improper Input Validation (CVE-2023-2917)/kritikus;
Javítás: Elérhető
Link a publikációhoz: https://www.cisa.gov/news-events/ics-advisories/icsa-23-234-03

Bejelentés dátuma: 2023.08.24.
Gyártó: Moxa
Érintett rendszer(ek):
- ioLogik 4000 sorozatú eszközök (ioLogik E4200) v1.6-os és korábbi firmware-verziói;
Sérülékenység(ek) neve/CVSSv3 szerinti besorolása:
- Improper Access Control (CVE-2023-4227)/közepes;;
- Sensitive Cookie Without 'HttpOnly' Flag (CVE-2023-4228)/alacsony;
- Improper Restriction of Rendered UI Layers or Frames (CVE-2023-4229)/közepes;
- Exposure of Sensitive Information to an Unauthorized Actor (CVE-2023-4230)/közepes;
Javítás: Elérhető
Link a publikációhoz: Moxa

Bejelentés dátuma: 2023.08.24.
Gyártó: KNX Association
Érintett rendszer(ek):
- Connection Authorization Option 1 Style-t használó KNX eszközök, amik a "no BCU Key" beállítással működnek;
Sérülékenység(ek) neve/CVSSv3 szerinti besorolása:
- Overly Restrictive Account Lockout Mechanism (CVE-2023-4346)/súlyos;
Javítás: Nincs, a gyártó kockázatcsökkentő intézkedések alkalmazását javasolja.
Link a publikációhoz: https://www.cisa.gov/news-events/ics-advisories/icsa-23-236-01

Bejelentés dátuma: 2023.08.24.
Gyártó: OPTO 22
Érintett rendszer(ek):
- SNAP PAC S1 PLC R10.3b firmware verziója;
Sérülékenység(ek) neve/CVSSv3 szerinti besorolása:
- Improper Restriction of Excessive Authentication Attempts (CVE-2023-40706)/súlyos;
- Weak Password Requirements (CVE-2023-40707)/súlyos;
- Improper Access Control (CVE-2023-40708)/közepes;
- Uncontrolled Resource Consumption (CVE-2023-40709)/közepes;
- Uncontrolled Resource Consumption (CVE-2023-40710)/közepes;
Javítás: Nincs, a gyártó kockázatcsökkentő intézkedések alkalmazását javasolja.
Link a publikációhoz: https://www.cisa.gov/news-events/ics-advisories/icsa-23-236-02

Bejelentés dátuma: 2023.08.24.
Gyártó: CODESYS
Érintett rendszer(ek):
- CODESYS Development System 3.5.17.0-tól 3.5.19.20-ig terjedő verziói;
Sérülékenység(ek) neve/CVSSv3 szerinti besorolása:
- Uncontrolled Search Path Element (CVE-2023-3662)/súlyos;
Javítás: Elérhető
Link a publikációhoz: https://www.cisa.gov/news-events/ics-advisories/icsa-23-236-03

Bejelentés dátuma: 2023.08.24.
Gyártó: CODESYS
Érintett rendszer(ek):
- CODESYS Development System 3.5.19.20-nál korábbi verziói;
Sérülékenység(ek) neve/CVSSv3 szerinti besorolása:
- Improper Restriction of Excessive Authentication Attempts (CVE-2023-3669)/alacsony;
Javítás: Elérhető
Link a publikációhoz: https://www.cisa.gov/news-events/ics-advisories/icsa-23-236-04

Bejelentés dátuma: 2023.08.24.
Gyártó: CODESYS
Érintett rendszer(ek):
- CODESYS Development System 3.5.11.0-tól 3.5.19.20-ig terjedő verziói;
Sérülékenység(ek) neve/CVSSv3 szerinti besorolása:
- Insufficient Verification of Data Authenticity (CVE-2023-3663)/kritikus;
Javítás: Elérhető
Link a publikációhoz: https://www.cisa.gov/news-events/ics-advisories/icsa-23-236-05

Bejelentés dátuma: 2023.08.24.
Gyártó: Rockwell Automation
Érintett rendszer(ek):
- Rockwell Automation 1734-AENT/1734-AENTR C sorozatú eszközök sorozatú eszközök 7.011-es és korábbi verziói;
- Rockwell Automation 1734-AENT/1734-AENTR B sorozatú eszközök sorozatú eszközök 5.019-es és korábbi verziói;
- Rockwell Automation 1738-AENT/ 1738-AENTR B sorozatú eszközök sorozatú eszközök 6.011-es és korábbi verziói;
- Rockwell Automation 1794-AENTR A sorozatú eszközök sorozatú eszközök 2.011-es és korábbi verziói;
- Rockwell Automation 1732E-16CFGM12QCWR A sorozatú eszközök 3.011-es és korábbi verziói;
- Rockwell Automation 1732E-12X4M12QCDR A sorozatú eszközök 3.011-es és korábbi verziói;
- Rockwell Automation 1732E-16CFGM12QCR A sorozatú eszközök 3.011-es és korábbi verziói;
- Rockwell Automation 1732E-16CFGM12P5QCR A sorozatú eszközök 3.011-es és korábbi verziói;
- Rockwell Automation 1732E-12X4M12P5QCDR A sorozatú eszközök 3.011-es és korábbi verziói;
- Rockwell Automation 1732E-16CFGM12P5QCWR B sorozatú eszközök 3.011-es és korábbi verziói;
- Rockwell Automation 1732E-IB16M12R B sorozatú eszközök 3.011-es és korábbi verziói;
- Rockwell Automation 1732E-OB16M12R B sorozatú eszközök 3.011-es és korábbi verziói;
- Rockwell Automation 1732E-16CFGM12R B sorozatú eszközök 3.011-es és korábbi verziói;
- Rockwell Automation 1732E-IB16M12DR B sorozatú eszközök 3.011-es és korábbi verziói;
- Rockwell Automation 1732E-OB16M12DR B sorozatú eszközök 3.011-es és korábbi verziói;
- Rockwell Automation 1732E-8X8M12DR B sorozatú eszközök 3.011-es és korábbi verziói;
- Rockwell Automation 1799ER-IQ10XOQ10 B sorozatú eszközök 3.011-es és korábbi verziói;
Sérülékenység(ek) neve/CVSSv3 szerinti besorolása:
- Out-of-Bounds Write (CVE-2022-1737)/súlyos;
Javítás: Elérhető
Link a publikációhoz: https://www.cisa.gov/news-events/ics-advisories/icsa-23-236-06

Bejelentés dátuma: 2023.08.29.
Gyártó: PTC
Érintett rendszer(ek):
- PTC Codebeamer, Application Lifecycle Management (ALM) platform v22.10-SP6-os és korábbi verziói;
- PTC Codebeamer ALM platform v22.04-SP2-es és korábbi verziói;
- PTC Codebeamer ALM platform v21.09-SP13-as és korábbi verziói;
Sérülékenység(ek) neve/CVSSv3 szerinti besorolása:
- Cross site scripting (CVE-2023-4296)/súlyos;
Javítás: Elérhető
Link a publikációhoz: https://www.cisa.gov/news-events/ics-advisories/icsa-23-241-01

A fenti sérülékenységek negatív hatásainak csökkentése érdekében az ICS-CERT az alábbi kockázatcsökkentő intézkedések bevezetését javasolja:

- Minimálisra kell csökkenteni az ipari/egészségügyi rendszerek/hálózatok kapcsolatát az Internettel, az ilyen eszközök közvetlen Internetre történő csatlakoztatását kerülni kell;
- Az ipari/egészségügyi rendszereket/hálózatokat tűzfalakkal kell elválasztani a vállalati hálózatoktól;
- Az ipari/egészségügyi rendszerek/hálózatok távoli eléréséhez biztonságos módszereket (pl. VPN) kell használni, de szem előtt kell tartani azt is, hogy az egyes VPN-megoldásoknak is lehetnek sérülékenységeik és ezeket is folyamatosan frissíteni kell a legújabb elérhető verzióra. Nem szabad elfelejteni továbbá azt sem, hogy a VPN csak annyira biztonságos megoldás, mint az eszköz, amit a VPN-en keresztül a védett hálózathoz csatlakoztatnak;
- Amikor csak lehetséges el kell távolítani, le kell tiltani vagy meg kell változtatni az alapértelmezett felhasználói fiókok nevét és jelszavát;
- A nyers erőn (brute force) alapuló jelszótörések elleni védekezés jegyében felhasználói fiók-kizárási szabályokat célszerű alkalmazni;
- Erős jelszavak alkalmazását kikényszerítő szabályokat kell alkalmazni;
- Harmadik féltől származó alkalmazással célszerű monitorozni az adminisztrátori szintű jogosultságok kiadását;
- Az alapértelmezett beállításokat, amennyiben lehetséges, meg kell változtatni;
- A futó szolgáltatások hardening-jét célszerű elvégezni (csak azok a szolgáltatások fussanak, amik nélkülözhetetlenek);
- Biztonságos felhasználókezelési és hozzáférési szabályokat kell életbe léptetni;
- A megbízhatónak tartott firmware és szoftver-verziókból célszerű (valamilyen szinten tűzálló páncélszekrényben) elzárt fizikai példányokkal rendelkezni (lehetőleg egyszer írható adathordozón, pl. CD/DVD, stb.);
- Ismerni kell a normális működéshez tartozó hálózati forgalmat;
- Ki kell alakítani a biztonsági naplózás és naplóelemzés képességét és ezekre építve a megfelelő riasztási eljárásokat;
- Az új beállításokat labor körülmények között célszerű tesztelni, mielőtt az éles (és tartalék) rendszerekben alkalmaznák azokat.

A bejegyzés trackback címe:

https://icscybersec.blog.hu/api/trackback/id/tr5618203601

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.
süti beállítások módosítása