Nederlands

Focus op ontwikkeling en bescherming

Bekijk alle producten

Meer dan 20 jaar ervaring

Bekijk alle producten

Streeft altijd naar de hoogste kwaliteit en biedt de beste service!

Bekijk alle producten

Een fabrikant die u kunt vertrouwen

Bekijk alle producten

ICS-leveranciers reageren op OT:Icefall-kwetsbaarheden die van invloed zijn op kritieke infrastructuur |SecurityWeek.Com

2022-07-02 07:40:02 By : Ms. Apple liu

Verschillende leveranciers van industriële controlesystemen (ICS) die getroffen zijn door de onlangs bekendgemaakte OT:Icefall-kwetsbaarheden, hebben adviezen uitgebracht om klanten te informeren over de impact van de fouten en om oplossingen te bieden.OT: Icefall is de naam die wordt gegeven aan een verzameling van 56 kwetsbaarheden die door Forescout-onderzoekers zijn ontdekt in de producten van tien bedrijven die operationele technologie (OT)-systemen maken.De fouten houden verband met onveilige technische protocollen, zwakke cryptografie of kapotte authenticatieschema's, onveilige firmware-updatemechanismen en misbruik van native functionaliteit.De beveiligingslekken hebben gevolgen voor verschillende soorten ICS-producten, waaronder technische werkstations, PLC's, gedistribueerde besturingssystemen, gebouwcontrollers, systemen met veiligheidsinstrumenten, terminals op afstand en SCADA-systemen.Exploitatie van de fouten kan leiden tot het uitvoeren van externe code, DoS-aanvallen, manipulatie van firmware, gecompromitteerde inloggegevens en het omzeilen van authenticatie.Getroffen leveranciers zijn onder meer Baker Hughes (Bentley Nevada), Emerson, Honeywell, JTEKT, Motorola, Omron, Phoenix Contact, Siemens en Yokogawa.Een van de betrokken leveranciers is niet genoemd omdat het openbaarmakingsproces nog gaande is.[LEES: Reacties van de industrie op 'OT: Icefall'-kwetsbaarheden gevonden in ICS-producten ]Er lijken geen patches beschikbaar te zijn, maar de getroffen leveranciers zijn begonnen klanten te informeren over oplossingen die het risico moeten verminderen of uitbuiting moeten voorkomen.De Amerikaanse Cybersecurity and Infrastructure Security Agency (CISA) heeft ook adviezen gepubliceerd voor enkele van de getroffen leveranciers.De TOYOPUC PLC's van JTEKT worden getroffen door twee zeer ernstige kwetsbaarheden die kunnen worden misbruikt voor het uitvoeren van willekeurige machinecode, het wijzigen van controllerconfiguraties, het manipuleren van gegevens of het veroorzaken van een DoS-conditie.De door de leverancier aanbevolen mitigaties zijn onder meer het gebruik van VPN's voor externe toegang, het gebruik van firewalls om controlesystemen te beschermen, het minimaliseren van netwerkblootstelling en het gebruik van LAN-poortvergrendelingen om te voorkomen dat ongeautoriseerde apparaten worden aangesloten op het netwerk.Phoenix Contact heeft twee afzonderlijke adviezen uitgebracht voor de kwetsbaarheden die van invloed zijn op zijn ProConOS- en MULTIPROG-producten en zijn klassieke industriële controllers.De adviezen beschrijven twee kritieke fouten die kunnen worden misbruikt om logica met willekeurige kwaadaardige code naar een controller te uploaden.Beperkingen die door de leverancier worden aanbevolen, zijn onder meer netwerksegmentatie om industriële controllers te beschermen, verbindingen tussen engineeringtools en controllers te beschermen en projectgegevens veilig op te slaan of te verzenden.Siemens heeft een advies gepubliceerd om klanten te informeren over een kritiek probleem met client-side authenticatie dat van invloed is op het SIMATIC WinCC OA-product.Door misbruik van de fout kan een aanvaller zich voordoen als andere gebruikers of het client-serverprotocol misbruiken zonder authenticatie.Exploitatie kan worden voorkomen door ervoor te zorgen dat verificatie aan de serverzijde of Kerberos-verificatie is ingeschakeld.Yokogawa's STARDOM PLC's worden beïnvloed door drie soorten beveiligingsproblemen, waaronder onveilige overdracht van inloggegevens, hardgecodeerde inloggegevens en het ontbreken van firmware-integriteitsmechanismen.De leverancier heeft een advies uitgebracht waarin de twee kwetsbaarheden met betrekking tot referenties worden beschreven, waaraan een beoordeling van 'gemiddelde ernst' is toegekend.Beperkingen zijn onder meer het voorkomen van MitM-aanvallen en het alleen toestaan ​​van vertrouwde hosts om verbinding te maken met de controller.Er is een advies gepubliceerd voor de vier kwetsbaarheden die zijn ontdekt in Omron PLC's.Voor drie van de fouten heeft de leverancier oplossingen beschikbaar gesteld en voor een ervan is het van plan om in juli 2022 een update uit te brengen.Er zijn drie verschillende adviezen gepubliceerd voor de acht kwetsbaarheden die zijn ontdekt in Motorola RTU's, gateways en een protocolparser.Motorola's aanbevelingen voor deze gebreken omvatten mitigaties en productupgrades.Honeywell, Emerson en Bently Nevada lijken geen openbare adviezen te hebben uitgebracht voor de OT: Icefall-kwetsbaarheden.Het is onduidelijk of ze persoonlijke informatie aan klanten hebben verstrekt.Het is vermeldenswaard dat sommige van deze leveranciers een groter aantal kwetsbaarheden hebben om mee om te gaan - Emerson heeft er meer dan 20 en Honeywell heeft er 10 - wat zou kunnen verklaren waarom het langer duurt voordat ze adviezen vrijgeven.*bijgewerkt op 29 juni 2022 met adviezen van Omron en MotorolaGerelateerd: ICS-leveranciers beoordelen de impact van INFRA:HALT-kwetsbaarhedenGerelateerd: ICS-leveranciers reageren op Log4j-kwetsbaarheden2022 ICS Cyber ​​Security Conference |VS [Hybride: 24-27 oktober]Virtual Event Series - Security Summit Online-evenementen door SecurityWeek2022 CISO Forum: 13-14 september - Een virtueel evenement2022 Singapore/APAC ICS Cyber ​​Security Conference]

Aanbevolen producten

Nieuwsblog