Ipari és folyamatirányítási informatikai rendszerek biztonságáról magyarul.

ICS Cyber Security blog

ICS Cyber Security blog

ICS sérülékenységek CDLXIV

Sérülékenységek CODESYS, Rockwell Automation, Delta Electronics és KUNBUS rendszerekben

Facebook Tumblr Tweet Pinterest Tetszik
0
2025. május 07. - icscybersec

Bejelentés dátuma: 2025.04.22.
Gyártó: CODESYS
Érintett rendszer(ek):
- CODESYS Control for BeagleBone SL 4.15.0.0-nál korábbi verziói;
- CODESYS Control for emPC-A/iMX6 SL 4.15.0.0-nál korábbi verziói;
- CODESYS Control for IOT2000 SL 4.15.0.0-nál korábbi verziói;
- CODESYS Control for Linux ARM SL 4.15.0.0-nál korábbi verziói;
- CODESYS Control for Linux SL 4.15.0.0-nál korábbi verziói;
- CODESYS Control for PFC100 SL 4.15.0.0-nál korábbi verziói;
- CODESYS Control for PFC200 SL 4.15.0.0-nál korábbi verziói;
- CODESYS Control for PLCnext SL 4.15.0.0-nál korábbi verziói;
- CODESYS Control for Raspberry Pi SL 4.15.0.0-nál korábbi verziói;
- CODESYS Control for WAGO Touch Panels 600 SL 4.15.0.0-nál korábbi verziói;
- CODESYS Control RTE (for Beckhoff CX) SL 3.5.21.0-nál korábbi verziói;
- CODESYS Control RTE (SL) 3.5.21.0-nál korábbi verziói;
- CODESYS Control Win (SL) 3.5.21.0-nál korábbi verziói;
- CODESYS Embedded Target Visu Toolkit 3.5.21.0-nál korábbi verziói;
- CODESYS HMI (SL) 3.5.21.0-nál korábbi verziói;
- CODESYS Remote Target Visu Toolkit 3.5.21.0-nál korábbi verziói;
- CODESYS Runtime Toolkit 3.5.21.0-nál korábbi verziói;
- CODESYS Virtual Control SL 4.15.0.0-nál korábbi verziói;
- CODESYS Visualization 4.8.0.0-nál korábbi verziói;
Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:
- Forced Browsing (CVE-2025-2595)/közepes;
Javítás: Elérhető
Link a publikációhoz: https://certvde.com/en/advisories/VDE-2025-027/

Bejelentés dátuma: 2025.04.29.
Gyártó: Rockwell Automation
Érintett rendszer(ek):
- ThinManager 14.0.0 és korábbi verziói;
Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:
- Improper Restriction of Operations within the Bounds of a Memory Buffer (CVE-2025-3618)/súlyos;
- Incorrect Default Permissions (CVE-2025-3617)/súlyos;
Javítás: Elérhető
Link a publikációhoz: https://www.cisa.gov/news-events/ics-advisories/icsa-25-119-01

Bejelentés dátuma: 2025.04.29.
Gyártó: Delta Electronics
Érintett rendszer(ek):
- ISPSoft: Versions 3.19 és korábbi verziói;
Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:
- Stack-based Buffer Overflow (CVE-2025-22882)/súlyos;
- Out-of-bounds Write (CVE-2025-22883)/súlyos;
- Stack-based Buffer Overflow (CVE-2025-22884)/súlyos;
Javítás: Elérhető
Link a publikációhoz: https://www.cisa.gov/news-events/ics-advisories/icsa-25-119-02

Bejelentés dátuma: 2025.05.01.
Gyártó: KUNBUS
Érintett rendszer(ek):
- Revolution Pi OS Bookworm 01/2025-ös és korábbi verziói;
- Revolution Pi PiCtory 2.5.0-tól 2.11.1-ig terjedő verziói;
- Revolution Pi PiCtory 2.11.1-es és korábbi verziói;
Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:
- Missing Authentication for Critical Function (CVE-2025-24522)/kritikus;
- Authentication Bypass by Primary Weakness (CVE-2025-32011)/kritikus;
- Improper Neutralization of Server-Side Includes (SSI) Within a Web Page (CVE-2025-35996)/kritikus;
- Improper Neutralization of Server-Side Includes (SSI) Within a Web Page (CVE-2025-36558)/közepes;
Javítás: Elérhető
Link a publikációhoz: https://www.cisa.gov/news-events/ics-advisories/icsa-25-121-01

A sérülékenységek negatív hatásainak csökkentése érdekében az ICS-CERT az alábbi kockázatcsökkentő intézkedések bevezetését javasolja:

- Minimálisra kell csökkenteni az ipari/egészségügyi rendszerek/hálózatok kapcsolatát az Internettel, az ilyen eszközök közvetlen Internetre történő csatlakoztatását kerülni kell;
- Az ipari/egészségügyi rendszereket/hálózatokat tűzfalakkal kell elválasztani a vállalati hálózatoktól;
- Az ipari/egészségügyi rendszerek/hálózatok távoli eléréséhez biztonságos módszereket (pl. VPN) kell használni, de szem előtt kell tartani azt is, hogy az egyes VPN-megoldásoknak is lehetnek sérülékenységeik és ezeket is folyamatosan frissíteni kell a legújabb elérhető verzióra. Nem szabad elfelejteni továbbá azt sem, hogy a VPN csak annyira biztonságos megoldás, mint az eszköz, amit a VPN-en keresztül a védett hálózathoz csatlakoztatnak;
- Amikor csak lehetséges el kell távolítani, le kell tiltani vagy meg kell változtatni az alapértelmezett felhasználói fiókok nevét és jelszavát;
- A nyers erőn (brute force) alapuló jelszótörések elleni védekezés jegyében felhasználói fiók-kizárási szabályokat célszerű alkalmazni;
- Erős jelszavak alkalmazását kikényszerítő szabályokat kell alkalmazni;
- Harmadik féltől származó alkalmazással célszerű monitorozni az adminisztrátori szintű jogosultságok kiadását;
- Az alapértelmezett beállításokat, amennyiben lehetséges, meg kell változtatni;
- A futó szolgáltatások hardening-jét célszerű elvégezni (csak azok a szolgáltatások fussanak, amik nélkülözhetetlenek);
- Biztonságos felhasználókezelési és hozzáférési szabályokat kell életbe léptetni;
- A megbízhatónak tartott firmware és szoftver-verziókból célszerű (valamilyen szinten tűzálló páncélszekrényben) elzárt fizikai példányokkal rendelkezni (lehetőleg egyszer írható adathordozón, pl. CD/DVD, stb.);
- Ismerni kell a normális működéshez tartozó hálózati forgalmat;
- Ki kell alakítani a biztonsági naplózás és naplóelemzés képességét és ezekre építve a megfelelő riasztási eljárásokat;
- Az új beállításokat labor körülmények között célszerű tesztelni, mielőtt az éles (és tartalék) rendszerekben alkalmaznák azokat.

Szólj hozzá!
Rockwell Automation ICS sérülékenység Delta Electronics CODESYS Kunbus

Ajánlott bejegyzések:

A bejegyzés trackback címe:

https://icscybersec.blog.hu/api/trackback/id/tr7918853976

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.
süti beállítások módosítása