Ipari és folyamatirányítási informatikai rendszerek biztonságáról magyarul.

ICS Cyber Security blog

ICS Cyber Security blog

ICS sérülékenységek CDV

Sérülékenységek HID Global, Qolsys és Mitsubishi Electric rendszerekben

Facebook Tumblr Tweet Pinterest Tetszik
0
2024. február 14. - icscybersec

Bejelentés dátuma: 2024.02.06.
Gyártó: HID Global
Érintett rendszer(ek):
- HID iCLASS SE reader konfigurációs kártyák minden verziója;
- OMNIKEY Secure Elements reader konfigurációs kártyák minden verziója;
Sérülékenység(ek) neve/CVSSv3 szerinti besorolása:
- Improper Authorization (CVE-2024-23806)/közepes;
Javítás: Nincs, a gyártó kockázatcsökkentő intézkedések alkalmazását javasolja.
Link a publikációhoz: https://www.cisa.gov/news-events/ics-advisories/icsa-24-037-02

Bejelentés dátuma: 2024.02.06.
Gyártó: HID Global
Érintett rendszer(ek):
- iCLASS SE CP1000 Encoder minden verziója;
- iCLASS SE Readers minden verziója;
- iCLASS SE Reader Modules minden verziója;
- iCLASS SE Processors minden verziója;
- OMNIKEY 5427CK Readers minden verziója;
- OMNIKEY 5127CK Readers minden verziója;
- OMNIKEY 5023 Readers minden verziója;
- OMNIKEY 5027 Readers minden verziója;
Sérülékenység(ek) neve/CVSSv3 szerinti besorolása:
- Improper Authorization (CVE-2024-22388)/közepes;
Javítás: Nincs, a gyártó kockázatcsökkentő intézkedések alkalmazását javasolja.
Link a publikációhoz: https://www.cisa.gov/news-events/ics-advisories/icsa-24-037-01

Bejelentés dátuma: 2024.02.08.
Gyártó: Qolsys
Érintett rendszer(ek):
- Qolsys IQ Panel 4 4.4.2-nél korábbi verziói;
- Qolsys IQ4 Hub 4.4.2-nél korábbi verziói;
Sérülékenység(ek) neve/CVSSv3 szerinti besorolása:
- Exposure of Sensitive Information to an Unauthorized Actor (CVE-2024-0242)/súlyos;
Javítás: Elérhető
Link a publikációhoz: https://www.cisa.gov/news-events/ics-advisories/icsa-24-039-01

Bejelentés dátuma: 2024.02.13.
Gyártó: Mitsubishi Electric
Érintett rendszer(ek):
- MELSEC iQ-R sorozatú Safety CPU R08SFCPU minden verziója;
- MELSEC iQ-R sorozatú Safety CPU R16SFCPU minden verziója;
- MELSEC iQ-R sorozatú Safety CPU R32SFCPU minden verziója;
- MELSEC iQ-R sorozatú Safety CPU R120SFCPU minden verziója;
- MELSEC iQ-R sorozatú SIL2 Process CPU R08PSFCPU minden verziója;
- MELSEC iQ-R sorozatú SIL2 Process CPU R16PSFCPU minden verziója;
- MELSEC iQ-R sorozatú SIL2 Process CPU R32PSFCPU minden verziója;
- MELSEC iQ-R sorozatú SIL2 Process CPU R120PSFCPU minden verziója;
Sérülékenység(ek) neve/CVSSv3 szerinti besorolása:
- Incorrect Privilege Assignment (CVE-2023-6815)/közepes;
Javítás: Nincs, a gyártó kockázatcsökkentő intézkedések alkalmazását javasolja.
Link a publikációhoz: https://www.cisa.gov/news-events/ics-advisories/icsa-24-044-01

A fenti sérülékenységekkel kapcsolatban az ICS-CERT az alábbi kockázatcsökkentő intézkedések fontosságát hangsúlyozza:

- Minimálisra kell csökkenteni az ipari/egészségügyi rendszerek/hálózatok kapcsolatát az Internettel, az ilyen eszközök közvetlen Internetre történő csatlakoztatását kerülni kell;
- Az ipari/egészségügyi rendszereket/hálózatokat tűzfalakkal kell elválasztani a vállalati hálózatoktól;
- Az ipari/egészségügyi rendszerek/hálózatok távoli eléréséhez biztonságos módszereket (pl. VPN) kell használni, de szem előtt kell tartani azt is, hogy az egyes VPN-megoldásoknak is lehetnek sérülékenységeik és ezeket is folyamatosan frissíteni kell a legújabb elérhető verzióra. Nem szabad elfelejteni továbbá azt sem, hogy a VPN csak annyira biztonságos megoldás, mint az eszköz, amit a VPN-en keresztül a védett hálózathoz csatlakoztatnak;
- Amikor csak lehetséges el kell távolítani, le kell tiltani vagy meg kell változtatni az alapértelmezett felhasználói fiókok nevét és jelszavát;
- A nyers erőn (brute force) alapuló jelszótörések elleni védekezés jegyében felhasználói fiók-kizárási szabályokat célszerű alkalmazni;
- Erős jelszavak alkalmazását kikényszerítő szabályokat kell alkalmazni;
- Harmadik féltől származó alkalmazással célszerű monitorozni az adminisztrátori szintű jogosultságok kiadását;
- Az alapértelmezett beállításokat, amennyiben lehetséges, meg kell változtatni;
- A futó szolgáltatások hardening-jét célszerű elvégezni (csak azok a szolgáltatások fussanak, amik nélkülözhetetlenek);
- Biztonságos felhasználókezelési és hozzáférési szabályokat kell életbe léptetni;
- A megbízhatónak tartott firmware és szoftver-verziókból célszerű (valamilyen szinten tűzálló páncélszekrényben) elzárt fizikai példányokkal rendelkezni (lehetőleg egyszer írható adathordozón, pl. CD/DVD, stb.);
- Ismerni kell a normális működéshez tartozó hálózati forgalmat;
- Ki kell alakítani a biztonsági naplózás és naplóelemzés képességét és ezekre építve a megfelelő riasztási eljárásokat;
- Az új beállításokat labor körülmények között célszerű tesztelni, mielőtt az éles (és tartalék) rendszerekben alkalmaznák azokat.

Szólj hozzá!
ICS sérülékenység Mitsubishi Electric HID Global Qolsys

Ajánlott bejegyzések:

A bejegyzés trackback címe:

https://icscybersec.blog.hu/api/trackback/id/tr9318325369

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.
süti beállítások módosítása