Ipari és folyamatirányítási informatikai rendszerek biztonságáról magyarul.

ICS Cyber Security blog

ICS Cyber Security blog

ICS sérülékenységek CCCLXXXIII

Sérülékenységek PTC, GE Digital, Digi International, ARDEREG és Moxa rendszerekben

Facebook Tumblr Tweet Pinterest Tetszik

0

2023. szeptember 06. - icscybersec

Bejelentés dátuma: 2023.08.31.
Gyártó: PTC
Érintett rendszer(ek):
- Kepware KepServerEX 6.14.263.0 és korábbi verziói;
- ThingWorx Kepware Server 6.14.263.0 és korábbi verziói;
Sérülékenység(ek) neve/CVSSv3 szerinti besorolása:
- Uncontrolled Search Path Element (CVE-2023-29444)/közepes;
- Uncontrolled Search Path Element (CVE-2023-29445)/közepes;
- Improper Input Validation (CVE-2023-29446)/közepes;
- Insufficiently Protected Credentials (CVE-2023-29447)/közepes;
Javítás: A gyártó jelenleg is dolgozik a javításon.
Link a publikációhoz: https://www.cisa.gov/news-events/ics-advisories/icsa-23-243-03

Bejelentés dátuma: 2023.08.31.
Gyártó: GE Digital
Érintett rendszer(ek):
- GE Digital CIMPLICITY v2023-as verziója;
Sérülékenység(ek) neve/CVSSv3 szerinti besorolása:
- Process Control (CVE-2023-4487)/súlyos;
Javítás: Elérhető
Link a publikációhoz: https://www.cisa.gov/news-events/ics-advisories/icsa-23-243-02

Bejelentés dátuma: 2023.08.31.
Gyártó: Digi International
Érintett rendszer(ek):
- Digi RealPort for Windows 4.8.488.0 és korábbi verziói;
- Digi RealPort for Linux 1.9-40 és korábbi verziói;
- Digi ConnectPort TS 8/16 2.26.2.4-nél korábbi verziói;
- Digi Passport Console Server minden verziója;
- Digi ConnectPort LTS 8/16/32 1.4.9-nél korábbi verziói;
- Digi CM Console Server minden verziója;
- Digi PortServer TS minden verziója;
- Digi PortServer TS MEI minden verziója;
- Digi PortServer TS MEI Hardened minden verziója;
- Digi PortServer TS M MEI minden verziója;
- Digi PortServer TS P MEI minden verziója;
- Digi One IAP Family minden verziója;
- Digi One IA minden verziója;
- Digi One SP IA minden verziója;
- Digi One SP minden verziója;
- Digi WR31 minden verziója;
- Digi WR11 XT minden verziója;
- Digi WR44 R minden verziója;
- Digi WR21 minden verziója;
- Digi Connect ES 2.26.2.4-nél korábbi verziói;
- Digi Connect SP minden verziója;
Sérülékenység(ek) neve/CVSSv3 szerinti besorolása:
- Use of Password Hash Instead of Password for Authentication (CVE-2023-4299)/kritikus;
Javítás: Részben elérhető.
Link a publikációhoz: https://www.cisa.gov/news-events/ics-advisories/icsa-23-243-04

Bejelentés dátuma: 2023.08.31.
Gyártó: ARDEREG
Érintett rendszer(ek):
- Sistemas SCADA: Versions 2.203 and prior
Sérülékenység(ek) neve/CVSSv3 szerinti besorolása:
- SQL Injection (CVE-2023-4485)/kritikus;
Javítás: Nincs információ.
Link a publikációhoz: https://www.cisa.gov/news-events/ics-advisories/icsa-23-243-01

Bejelentés dátuma: 2023.09.01.
Gyártó: Moxa
Érintett rendszer(ek):
- MXsecurity rendszerek v1.0.1-es és korábbi verziói;
Sérülékenység(ek) neve/CVSSv3 szerinti besorolása:
- Authentication Bypass (CVE-2023-39979)/kritikus;
- Information Disclosure (CVE-2023-39980)/súlyos;
- Improper Authentication (CVE-2023-39981)/súlyos;
- Use of Hard-coded Credentials (CVE-2023-39982)/súlyos;
- Improper Access Control (CVE-2023-39983)/közepes;
Javítás: Elérhető
Link a publikációhoz: Moxa

A sérülékenységek negatív hatásainak csökkentése érdekében az ICS-CERT az alábbi kockázatcsökkentő intézkedések bevezetését javasolja:

- Minimálisra kell csökkenteni az ipari/egészségügyi rendszerek/hálózatok kapcsolatát az Internettel, az ilyen eszközök közvetlen Internetre történő csatlakoztatását kerülni kell;
- Az ipari/egészségügyi rendszereket/hálózatokat tűzfalakkal kell elválasztani a vállalati hálózatoktól;
- Az ipari/egészségügyi rendszerek/hálózatok távoli eléréséhez biztonságos módszereket (pl. VPN) kell használni, de szem előtt kell tartani azt is, hogy az egyes VPN-megoldásoknak is lehetnek sérülékenységeik és ezeket is folyamatosan frissíteni kell a legújabb elérhető verzióra. Nem szabad elfelejteni továbbá azt sem, hogy a VPN csak annyira biztonságos megoldás, mint az eszköz, amit a VPN-en keresztül a védett hálózathoz csatlakoztatnak;
- Amikor csak lehetséges el kell távolítani, le kell tiltani vagy meg kell változtatni az alapértelmezett felhasználói fiókok nevét és jelszavát;
- A nyers erőn (brute force) alapuló jelszótörések elleni védekezés jegyében felhasználói fiók-kizárási szabályokat célszerű alkalmazni;
- Erős jelszavak alkalmazását kikényszerítő szabályokat kell alkalmazni;
- Harmadik féltől származó alkalmazással célszerű monitorozni az adminisztrátori szintű jogosultságok kiadását;
- Az alapértelmezett beállításokat, amennyiben lehetséges, meg kell változtatni;
- A futó szolgáltatások hardening-jét célszerű elvégezni (csak azok a szolgáltatások fussanak, amik nélkülözhetetlenek);
- Biztonságos felhasználókezelési és hozzáférési szabályokat kell életbe léptetni;
- A megbízhatónak tartott firmware és szoftver-verziókból célszerű (valamilyen szinten tűzálló páncélszekrényben) elzárt fizikai példányokkal rendelkezni (lehetőleg egyszer írható adathordozón, pl. CD/DVD, stb.);
- Ismerni kell a normális működéshez tartozó hálózati forgalmat;
- Ki kell alakítani a biztonsági naplózás és naplóelemzés képességét és ezekre építve a megfelelő riasztási eljárásokat;
- Az új beállításokat labor körülmények között célszerű tesztelni, mielőtt az éles (és tartalék) rendszerekben alkalmaznák azokat.

Szólj hozzá!

PTC Moxa ICS sérülékenység GE Digital Digi International ARDEREG

A bejegyzés trackback címe:

https://icscybersec.blog.hu/api/trackback/id/tr7118208225

Kommentek:

A hozzászólások a vonatkozó jogszabályok értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.