Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Argitaratze-data: 2022/06/22

Garrantzia: Kritikoa

Eragindako baliabideak:

Kalteberatasunek fabrikatzaile hauei eragiten diete: Honeywell, Motorola, Omron, Siemens, Emerson, JTEKT, Bentley Nevada, Phoenix Contract, ProConOS eta Yokogaw.

Eragindako produktuen zerrenda kontsulta dezakezu Forescout-en blogeko "Devices affected by OT:ICEFALL" atalean eta gure "Erreferentziak" ataleko fabrikatzaile bakoitzaren abisu zehatzak.

Azalpena:

Forescout's Vedere Labs-ek, CISArekin lankidetzan, 56 kalteberatasun argitaratu ditu, fabrikatzaile ugariren kontrol industrialeko sistemen gailuei eragiten dietenak eta kodearen urruneko exekuzioa ahalbidetu dezaketenak; bai eta zerbitzua ukatzea; artxiboak, firmwarea edo konfigurazioa manipulatzea; kredentzialak arriskuan jartzea edo autentifikazioa saltatzea.

Konponbidea:

Arintze-neurri hauek gomendatzen dira:

• Fabrikatzaile bakoitzaren abisuak monitorizatzea eta segurtasun-adabakiak aplikatzea eskuragarri egon bezain laster.
• Gailu kalteberen identifikazioa eta inbentarioa egitea.
• Sareko segmentazio-kontrolak aplikatzea gailu kalteberak isolatzeko eta babesteko.
• Sareko trafiko osoa gainbegiratzea diseinuagatik seguruak ez diren funtzionaltasunak ustiatzen saiatzen diren pakete gaiztoen bila.

Xehetasunak:

Kalteberatasunak honelakoak dira:

• kredentzialak arriskuan jartzea,
• firmwarea manipulatzea,
• kodearen urruneko exekuzioa,
• konfigurazioaren manipulazioa,
• zerbitzua ukatzea,
• autentifikazioa saltatzea,
• fitxategiak manipulatzea,
• manipulazio logikoa.

Etiketak: 0day, Azpiegitura kritikoak, SCADA, Siemens, Kalteberatasuna