Ipari és folyamatirányítási informatikai rendszerek biztonságáról magyarul.

ICS Cyber Security blog

ICS Cyber Security blog

ICS sérülékenységek CDXI

Sérülékenységek Belden, Franklin Fueling System, Advantech, AutomationDirect és Rockwell Automation rendszerekben

2024. március 27. - icscybersec

Bejelentés dátuma: 2024.03.14.
Gyártó: Belden
Érintett rendszer(ek):
- Hirschmann HiSecOS EAGLE 04.5.00 és korábbi verziói;
- Hirschmann Classic Firewall EAGLE One 05.4.03-as és korábbi verziói;
- Hirschmann HiOS RSP, RSPE, MSP, GRS, OS, DRAGON, BRS 09.2.01-es és korábbi verziói;
- Hirschmann HiOS RSP-2S, RSPL, RED, RSPS, GRS1020/30 07.1.06-os és korábbi verziói;
- Hirschmann Classic Switch RS, RSR, RSB, MACH100, MACH1000, MACH4000, MS, OCTOPUS 09.1.09-es és korábbi verziói;
- Hirschmann HiLCOS BAT 10.34-RU4-es és korábbi verziói;
- Hirschmann OWL OWL 6.3.7-es és korábbi verziói;
Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:
- Type confusion (CVE-2023-0286)/súlyos;
- Timing-based Side Channel (CVE-2022-4304)/közepes;
- Use After Free (CVE-2023-0215)/súlyos;
- Double Free (CVE-2022-4450)/súlyos;
Javítás: Elérhető
Link a publikációhoz: Belden

Bejelentés dátuma: 2023.03.19.
Gyártó: Franklin Fueling System
Érintett rendszer(ek):
- EVO 550 minden, 2.26.3.8963-nál korábbi verziója;
- EVO 5000 minden, 2.26.3.8963-nál korábbi verziója;
Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:
- Path Traversal (CVE-2024-2442)/súlyos;
Javítás: Elérhető
Link a publikációhoz: https://www.cisa.gov/news-events/ics-advisories/icsa-24-079-01

Bejelentés dátuma: 2023.03.21.
Gyártó: Advantech
Érintett rendszer(ek):
- WebAccess/SCADA 9.1.5U verziója;
Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:
- SQL Injection (CVE-2024-2453)/közepes;
Javítás: Elérhető
Link a publikációhoz: https://www.cisa.gov/news-events/ics-advisories/icsa-24-081-01

Bejelentés dátuma: 2024.03.26.
Gyártó: AutomationDirect
Érintett rendszer(ek):
- C-MORE EA9 HMI EA9-T6CL 6.77-es és korábbi verziói;
- C-MORE EA9 HMI EA9-T7CL 6.77-es és korábbi verziói;
- C-MORE EA9 HMI EA0-T7CL-R 6.77-es és korábbi verziói;
- C-MORE EA9 HMI EA9-T8CL 6.77-es és korábbi verziói;
- C-MORE EA9 HMI EA9-T10CL 6.77-es és korábbi verziói;
- C-MORE EA9 HMI EA9-T10WCL 6.77-es és korábbi verziói;
- C-MORE EA9 HMI EA9-T12CL 6.77-es és korábbi verziói;
- C-MORE EA9 HMI EA9-T15CL 6.77-es és korábbi verziói;
- C-MORE EA9 HMI EA9-T15CL-R 6.77-es és korábbi verziói;
- C-MORE EA9 HMI EA9-RHMI 6.77-es és korábbi verziói;
- C-MORE EA9 HMI EA9-PGMSW 6.77-es és korábbi verziói;
Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:
- Path Traversal (CVE-2024-25136)/súlyos;
- Stack-Based Buffer Overflow (CVE-2024-25137)/közepes;
- Plaintext Storage of a Password (CVE-2024-25138)/súlyos;
Javítás: Elérhető
Link a publikációhoz: https://www.cisa.gov/news-events/ics-advisories/icsa-24-086-01

Bejelentés dátuma: 2024.03.26.
Gyártó: Rockwell Automation
Érintett rendszer(ek):
- PowerFlex 527-es v2.001.x és korábbi verziói;
Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:
- Improper Input Validation (CVE-2024-2425)/súlyos;
- Improper Input Validation (CVE-2024-2426)/súlyos;
- Uncontrolled Resource Consumption (CVE-2024-2427)/súlyos;
Javítás: Jelenleg nem elérhető, a gyártó kockázatcsökkentő intézkedések alkalmazását javasolja.
Link a publikációhoz: https://www.cisa.gov/news-events/ics-advisories/icsa-24-086-02

Bejelentés dátuma: 2024.03.26.
Gyártó: Rockwell Automation
Érintett rendszer(ek):
- Arena Simulation Software 16.00 verziója;
Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:
- Out-of-bounds Write (CVE-2024-21912)/súlyos;
- Heap-based Buffer Overflow (CVE-2024-21913)/súlyos;
- Improper Restriction of Operations within the Bounds of a Memory Buffer (CVE-2024-2929)/súlyos;
- Use After Free (CVE-2024-21918)/súlyos;
- Access of Uninitialized Pointer (CVE-2024-21919)/súlyos;
- Out-of-bounds Read (CVE-2024-21920)/közepes;
Javítás: Elérhető
Link a publikációhoz: https://www.cisa.gov/news-events/ics-advisories/icsa-24-086-03

Bejelentés dátuma: 2024.03.26.
Gyártó: Rockwell Automation
Érintett rendszer(ek):
- FactoryTalk View ME v14-nél korábbi verziói;
Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:
- Cross-site Scripting (CVE-2024-21914)/közepes;
Javítás: Elérhető
Link a publikációhoz: https://www.cisa.gov/news-events/ics-advisories/icsa-24-086-04

A fenti sérülékenységekkel kapcsolatban az ICS-CERT az alábbi kockázatcsökkentő intézkedések fontosságát hangsúlyozza:

- Minimálisra kell csökkenteni az ipari/egészségügyi rendszerek/hálózatok kapcsolatát az Internettel, az ilyen eszközök közvetlen Internetre történő csatlakoztatását kerülni kell;
- Az ipari/egészségügyi rendszereket/hálózatokat tűzfalakkal kell elválasztani a vállalati hálózatoktól;
- Az ipari/egészségügyi rendszerek/hálózatok távoli eléréséhez biztonságos módszereket (pl. VPN) kell használni, de szem előtt kell tartani azt is, hogy az egyes VPN-megoldásoknak is lehetnek sérülékenységeik és ezeket is folyamatosan frissíteni kell a legújabb elérhető verzióra. Nem szabad elfelejteni továbbá azt sem, hogy a VPN csak annyira biztonságos megoldás, mint az eszköz, amit a VPN-en keresztül a védett hálózathoz csatlakoztatnak;
- Amikor csak lehetséges el kell távolítani, le kell tiltani vagy meg kell változtatni az alapértelmezett felhasználói fiókok nevét és jelszavát;
- A nyers erőn (brute force) alapuló jelszótörések elleni védekezés jegyében felhasználói fiók-kizárási szabályokat célszerű alkalmazni;
- Erős jelszavak alkalmazását kikényszerítő szabályokat kell alkalmazni;
- Harmadik féltől származó alkalmazással célszerű monitorozni az adminisztrátori szintű jogosultságok kiadását;
- Az alapértelmezett beállításokat, amennyiben lehetséges, meg kell változtatni;
- A futó szolgáltatások hardening-jét célszerű elvégezni (csak azok a szolgáltatások fussanak, amik nélkülözhetetlenek);
- Biztonságos felhasználókezelési és hozzáférési szabályokat kell életbe léptetni;
- A megbízhatónak tartott firmware és szoftver-verziókból célszerű (valamilyen szinten tűzálló páncélszekrényben) elzárt fizikai példányokkal rendelkezni (lehetőleg egyszer írható adathordozón, pl. CD/DVD, stb.);
- Ismerni kell a normális működéshez tartozó hálózati forgalmat;
- Ki kell alakítani a biztonsági naplózás és naplóelemzés képességét és ezekre építve a megfelelő riasztási eljárásokat;
- Az új beállításokat labor körülmények között célszerű tesztelni, mielőtt az éles (és tartalék) rendszerekben alkalmaznák azokat.

A bejegyzés trackback címe:

https://icscybersec.blog.hu/api/trackback/id/tr6718364469

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.
süti beállítások módosítása