Ipari és folyamatirányítási informatikai rendszerek biztonságáról magyarul.

ICS Cyber Security blog

ICS Cyber Security blog

ICS sérülékenységek CDXLI

Sérülékenységek Rockwell Automation, Moxa, Beckhoff Automation, Delta Electronics és Bosch Rexroth rendszerekben

Facebook Tumblr Tweet Pinterest Tetszik
0
2024. november 07. - icscybersec

Bejelentés dátuma: 2024.10.31.
Gyártó: Rockwell Automation
Érintett rendszer(ek):
- ThinManager 11.2.0-tól 11.2.9-ig terjedő verziói;
- ThinManager 12.0.0-tól 12.0.7-ig terjedő verziói;
- ThinManager 12.1.0-tól 12.1.8-ig terjedő verziói;
- ThinManager 13.0.0-tól 13.0.5-ig terjedő verziói;
- ThinManager 13.1.0-tól 13.1.3-ig terjedő verziói;
- ThinManager 13.2.0-tól 13.2.2-ig terjedő verziói;
- ThinManager 14.0.0 verziója;
Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:
- Missing Authentication For Critical Function (CVE-2024-10386)/kritikus;
- Out-of-Bounds Read (CVE-2024-10387)/súlyos;
Javítás: Elérhető
Link a publikációhoz: https://www.cisa.gov/news-events/ics-advisories/icsa-24-305-01

Bejelentés dátuma: 2024.11.01.
Gyártó: Moxa
Érintett rendszer(ek):
- MDS-G4012 sorozatú eszközök 4.0 és korábbi firmware-verziói;
- MDS-G4020 sorozatú eszközök 4.0 és korábbi firmware-verziói;
- MDS-G4028 sorozatú eszközök 4.0 és korábbi firmware-verziói;
- MDS-G4012-L3 sorozatú eszközök 4.0 és korábbi firmware-verziói;
- MDS-G4020-L3 sorozatú eszközök 4.0 és korábbi firmware-verziói;
- MDS-G4028-L3 sorozatú eszközök 4.0 és korábbi firmware-verziói;
- MDS-G4012-4XGS sorozatú eszközök 4.0 és korábbi firmware-verziói;
- MDS-G4020-4XGS sorozatú eszközök 4.0 és korábbi firmware-verziói;
- MDS-G4028-4XGS sorozatú eszközök 4.0 és korábbi firmware-verziói;
- MDS-G4012-L3-4XGS sorozatú eszközök 4.0 és korábbi firmware-verziói;
- MDS-G4020-L3-4XGS sorozatú eszközök 4.0 és korábbi firmware-verziói;
- MDS-G4028-L3-4XGS sorozatú eszközök 4.0 és korábbi firmware-verziói;
Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:
- Improper Validation of Integrity Check Value (CVE-2023-48795)/közepes;
- HTTP Request/Response Smuggling (CVE-2019-20372)/közepes;
Javítás: Elérhető
Link a publikációhoz: Moxa

Bejelentés dátuma: 2024.11.04.
Gyártó: Moxa
Érintett rendszer(ek):
- MDS-G4012 sorozatú eszközök 4.0 és korábbi firmware-verziói;
- MDS-G4020 sorozatú eszközök 4.0 és korábbi firmware-verziói;
- MDS-G4028 sorozatú eszközök 4.0 és korábbi firmware-verziói;
- MDS-G4012-4XGS sorozatú eszközök 4.0 és korábbi firmware-verziói;
- MDS-G4020-4XGS sorozatú eszközök 4.0 és korábbi firmware-verziói;
- MDS-G4028-4XGS sorozatú eszközök 4.0 és korábbi firmware-verziói;
- MDS-G4012-L3 sorozatú eszközök 4.0 és korábbi firmware-verziói;
- MDS-G4020-L3 sorozatú eszközök 4.0 és korábbi firmware-verziói;
- MDS-G4028-L3 sorozatú eszközök 4.0 és korábbi firmware-verziói;
- MDS-G4012-L3-4XGS sorozatú eszközök 4.0 és korábbi firmware-verziói;
- MDS-G4020-L3-4XGS sorozatú eszközök 4.0 és korábbi firmware-verziói;
- MDS-G4028-L3-4XGS sorozatú eszközök 4.0 és korábbi firmware-verziói;
Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:
- Improper Validation of Integrity Check Value (CVE-2023-48795)/közepes;
- Uncontrolled Resource Consumption (CVE-2023-44487)/súlyos;
- Off-by-one Error (CVE-2021-23017)/súlyos;
- Improper Certificate Validation (CVE-2021-3618)/súlyos;
- HTTP Request/Response Smuggling (CVE-2019-20372)/közepes;
Javítás: Elérhető
Link a publikációhoz: Moxa

Bejelentés dátuma: 2024.11.07.
Gyártó: Beckhoff Automation
Érintett rendszer(ek):
- TwinCAT Package Manager 1.0.603.0-nál korábbi verziói;
Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:
- OS Command Injection (CVE-2024-8934)/közepes;
Javítás: Elérhető
Link a publikációhoz: https://www.cisa.gov/news-events/ics-advisories/icsa-24-312-01

Bejelentés dátuma: 2024.11.07.
Gyártó: Delta Electronics
Érintett rendszer(ek):
- DIAStudio Smart Machine Suite v1.5.0-nál korábbi verziói;
Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:
- - Stack-based Buffer Overflow (CVE-2024-47131)/súlyos;
- Stack-based Buffer Overflow (CVE-2024-39605)/súlyos;
- Stack-based Buffer Overflow (CVE-2024-39354)/súlyos;
Javítás: Elérhető
Link a publikációhoz: https://www.cisa.gov/news-events/ics-advisories/icsa-24-312-02

Bejelentés dátuma: 2024.11.07.
Gyártó: Bosch Rexroth
Érintett rendszer(ek):
- Bosch Rexroth AG IndraDrive FWA-INDRV*-MP*: 17VRS-től 20V36-ig terjedő verziói;
Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:
- Uncontrolled Resource Consumption (CVE-2024-48989)/súlyos;
Javítás: Elérhető
Link a publikációhoz: https://www.cisa.gov/news-events/ics-advisories/icsa-24-312-03

A sérülékenységek negatív hatásainak csökkentése érdekében az ICS-CERT az alábbi kockázatcsökkentő intézkedések bevezetését javasolja:

- Minimálisra kell csökkenteni az ipari/egészségügyi rendszerek/hálózatok kapcsolatát az Internettel, az ilyen eszközök közvetlen Internetre történő csatlakoztatását kerülni kell;
- Az ipari/egészségügyi rendszereket/hálózatokat tűzfalakkal kell elválasztani a vállalati hálózatoktól;
- Az ipari/egészségügyi rendszerek/hálózatok távoli eléréséhez biztonságos módszereket (pl. VPN) kell használni, de szem előtt kell tartani azt is, hogy az egyes VPN-megoldásoknak is lehetnek sérülékenységeik és ezeket is folyamatosan frissíteni kell a legújabb elérhető verzióra. Nem szabad elfelejteni továbbá azt sem, hogy a VPN csak annyira biztonságos megoldás, mint az eszköz, amit a VPN-en keresztül a védett hálózathoz csatlakoztatnak;
- Amikor csak lehetséges el kell távolítani, le kell tiltani vagy meg kell változtatni az alapértelmezett felhasználói fiókok nevét és jelszavát;
- A nyers erőn (brute force) alapuló jelszótörések elleni védekezés jegyében felhasználói fiók-kizárási szabályokat célszerű alkalmazni;
- Erős jelszavak alkalmazását kikényszerítő szabályokat kell alkalmazni;
- Harmadik féltől származó alkalmazással célszerű monitorozni az adminisztrátori szintű jogosultságok kiadását;
- Az alapértelmezett beállításokat, amennyiben lehetséges, meg kell változtatni;
- A futó szolgáltatások hardening-jét célszerű elvégezni (csak azok a szolgáltatások fussanak, amik nélkülözhetetlenek);
- Biztonságos felhasználókezelési és hozzáférési szabályokat kell életbe léptetni;
- A megbízhatónak tartott firmware és szoftver-verziókból célszerű (valamilyen szinten tűzálló páncélszekrényben) elzárt fizikai példányokkal rendelkezni (lehetőleg egyszer írható adathordozón, pl. CD/DVD, stb.);
- Ismerni kell a normális működéshez tartozó hálózati forgalmat;
- Ki kell alakítani a biztonsági naplózás és naplóelemzés képességét és ezekre építve a megfelelő riasztási eljárásokat;
- Az új beállításokat labor körülmények között célszerű tesztelni, mielőtt az éles (és tartalék) rendszerekben alkalmaznák azokat.

Szólj hozzá!
Moxa Rockwell Automation ICS sérülékenység Delta Electronics Bosch Rexroth Beckhoff Automation

Ajánlott bejegyzések:

A bejegyzés trackback címe:

https://icscybersec.blog.hu/api/trackback/id/tr3718726278

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.
süti beállítások módosítása