Ipari és folyamatirányítási informatikai rendszerek biztonságáról magyarul.

ICS Cyber Security blog

ICS Cyber Security blog

ICS sérülékenységek CDXL

Sérülékenységek ABB, Moxa, VIMESA, iniNet Solutions, Deep Sea Electronics, Siemens, Solar-Log és Delta Electronics rendszerekben

Facebook Tumblr Tweet Pinterest Tetszik
0
2024. október 30. - icscybersec

Bejelentés dátuma: 2024.10.14.
Gyártó: Moxa
Érintett rendszer(ek):
- EDR-8010 sorozatú eszközök 3.12.1-es és korábbi firmware-verziói;
- EDR-G9004 sorozatú eszközök 3.12.1-es és korábbi firmware-verziói;
- EDR-G9010 sorozatú eszközök 3.12.1-es és korábbi firmware-verziói;
- EDF-G1002-BP sorozatú eszközök 3.12.1-es és korábbi firmware-verziói;
- NAT-102 sorozatú eszközök 1.0.5-ös és korábbi firmware-verziói;
- OnCell G4302-LTE4 sorozatú eszközök 3.9-es és korábbi firmware-verziói;
- TN-4900 sorozatú eszközök 3.6-os és korábbi firmware-verziói;
Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:
- Missing Authentication for Critical Function (CVE-2024-9137)/kritikus;
- OS Command Injection (CVE-2024-9139)/súlyos;
Javítás: Elérhető
Link a publikációhoz: Moxa

Bejelentés dátuma: 2024.10.21.
Gyártó: ABB
Érintett rendszer(ek):
- ABB Relion védelmek: 611, 615, 620 és 630 sorozatok, REC/RER615/620, REX610, REX615 és REX640;
- ABB SMU615 alállomási berendezések;
- ABB SSC600 okos alállomási vezérlő és védelmi rendszer;
- ABB ARG/ARC/ARR/ARP600, RER/REC601/603, ARM600 és ARM600SW kommunikációs megoldások;
- ABB COM600, SPA ZC-400/402 és SUE3000 digitális alállomási termékek;
Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:
- Missing Integrity Check (CVE-2024-8036)/közepes;
Javítás: Nincs, a gyártó kockázatcsökkentő intézkedések alkalmazását javasolja.
Link a publikációhoz: ABB

Bejelentés dátuma: 2024.10.21.
Gyártó: Moxa
Érintett rendszer(ek):
- NE-4100 sorozatú eszközök 4.2-es és korábbi firmware-verziói;
- MiiNePort E1 sorozatú eszközök 1.9-es és korábbi firmware-verziói;
- MiiNePort E2 sorozatú eszközök 1.5-ös és korábbi firmware-verziói;
- MiiNePort E3 sorozatú eszközök 1.2-es és korábbi firmware-verziói;
Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:
- Improper Authentication (CVE-2016-9361)/kritikus;
Javítás: Elérhető
Link a publikációhoz: Moxa

Bejelentés dátuma: 2024.10.23.
Gyártó: Siemens
Érintett rendszer(ek):
- InterMesh 7177 Hybrid 2.0 Subscriber minden, V8.2.12-nél korábbi verziója;
- InterMesh 7707 Fire Subscriber minden, V7.2.12-nél korábbi verziója, ha az IP interface engedélyezve van;
Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:
- OS Command Injection (CVE-2024-47901)/kritikus;
- Missing Authentication for Critical Function (CVE-2024-47902)/közepes;
- Execution with Unnecessary Privileges (CVE-2024-47903)/közepes;
- Incorrect Privilege Assignment (CVE-2024-47904)/súlyos;
Javítás: Elérhető
Link a publikációhoz: Siemens ProductCERT, ICS-CERT

Bejelentés dátuma: 2024.10.24.
Gyártó: VIMESA
Érintett rendszer(ek):
- VHF/FM Transmitter Blue Plus v9.7.1-es verziója;
Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:
- Improper Access Control (CVE-2024-9692)/közepes;
Javítás: Nincs információ.
Link a publikációhoz: https://www.cisa.gov/news-events/ics-advisories/icsa-24-298-01

Bejelentés dátuma: 2024.10.24.
Gyártó: iniNet Solutions
Érintett rendszer(ek):
- SpiderControl SCADA PC HMI Editor 8.10.00.00 verziója;
Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:
- Path Traversal (CVE-2024-10313)/súlyos;
Javítás: Elérhető
Link a publikációhoz: https://www.cisa.gov/news-events/ics-advisories/icsa-24-298-02

Bejelentés dátuma: 2024.10.24.
Gyártó: Deep Sea Electronics
Érintett rendszer(ek):
- DSE855 Ethernet kommunikációs eszköz 1.0.26-os verziója;
Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:
- Missing Authentication for Critical Function (CVE-2024-5947)/közepes;
Javítás: Elérhető
Link a publikációhoz: https://www.cisa.gov/news-events/ics-advisories/icsa-24-298-03

Bejelentés dátuma: 2024.10.29.
Gyártó: Solar-Log
Érintett rendszer(ek):
- Base 15 6.0.1 Build 161-es firmware-verziója;
Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:
- Cross-site Scripting (CVE-2023-46344)/közepes;
Javítás: Elérhető
Link a publikációhoz: https://www.cisa.gov/news-events/ics-advisories/icsa-24-303-02

Bejelentés dátuma: 2024.10.29.
Gyártó: Delta Electronics
Érintett rendszer(ek):
- InfraSuite Device Master 1.0.12-es és korábbi verziói;
Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:
- Deserialization of Untrusted Data (CVE-2024-10456)/kritikus;
Javítás: Elérhető
Link a publikációhoz: https://www.cisa.gov/news-events/ics-advisories/icsa-24-303-03

A fenti sérülékenységek negatív hatásainak csökkentése érdekében az ICS-CERT az alábbi kockázatcsökkentő intézkedések bevezetését javasolja:

- Minimálisra kell csökkenteni az ipari/egészségügyi rendszerek/hálózatok kapcsolatát az Internettel, az ilyen eszközök közvetlen Internetre történő csatlakoztatását kerülni kell;
- Az ipari/egészségügyi rendszereket/hálózatokat tűzfalakkal kell elválasztani a vállalati hálózatoktól;
- Az ipari/egészségügyi rendszerek/hálózatok távoli eléréséhez biztonságos módszereket (pl. VPN) kell használni, de szem előtt kell tartani azt is, hogy az egyes VPN-megoldásoknak is lehetnek sérülékenységeik és ezeket is folyamatosan frissíteni kell a legújabb elérhető verzióra. Nem szabad elfelejteni továbbá azt sem, hogy a VPN csak annyira biztonságos megoldás, mint az eszköz, amit a VPN-en keresztül a védett hálózathoz csatlakoztatnak;
- Amikor csak lehetséges el kell távolítani, le kell tiltani vagy meg kell változtatni az alapértelmezett felhasználói fiókok nevét és jelszavát;
- A nyers erőn (brute force) alapuló jelszótörések elleni védekezés jegyében felhasználói fiók-kizárási szabályokat célszerű alkalmazni;
- Erős jelszavak alkalmazását kikényszerítő szabályokat kell alkalmazni;
- Harmadik féltől származó alkalmazással célszerű monitorozni az adminisztrátori szintű jogosultságok kiadását;
- Az alapértelmezett beállításokat, amennyiben lehetséges, meg kell változtatni;
- A futó szolgáltatások hardening-jét célszerű elvégezni (csak azok a szolgáltatások fussanak, amik nélkülözhetetlenek);
- Biztonságos felhasználókezelési és hozzáférési szabályokat kell életbe léptetni;
- A megbízhatónak tartott firmware és szoftver-verziókból célszerű (valamilyen szinten tűzálló páncélszekrényben) elzárt fizikai példányokkal rendelkezni (lehetőleg egyszer írható adathordozón, pl. CD/DVD, stb.);
- Ismerni kell a normális működéshez tartozó hálózati forgalmat;
- Ki kell alakítani a biztonsági naplózás és naplóelemzés képességét és ezekre építve a megfelelő riasztási eljárásokat;
- Az új beállításokat labor körülmények között célszerű tesztelni, mielőtt az éles (és tartalék) rendszerekben alkalmaznák azokat.

Szólj hozzá!
Siemens ABB Moxa ICS sérülékenység Siemens ProductCERT Delta Electronics iniNet Solutions VIMESA Deep Sea Electronics Solar-Log

Ajánlott bejegyzések:

A bejegyzés trackback címe:

https://icscybersec.blog.hu/api/trackback/id/tr9818719494

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.
süti beállítások módosítása