Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Sarrera eremuen balioztatze ezegokia Rockwell Automation-en produktuetan

Argitalpen data: 2018/06/22

Garrantzia: Handia

Kaltetutako baliabideak:

  • Allen-Bradley CompactLogix 5370 L1, L2 eta L3, 30.012 bertsioa eta lehenagokoak.
  • Allen-Bradley Armor CompactLogix 5370 L3, 30.012 bertsioa eta lehenagokoak.
  • Allen-Bradley Compact GuardLogix 5370, 30.012 bertsioa eta lehenagokoak.
  • Allen-Bradley Armor Compact GuardLogix 5370, 30.012 bertsioa eta lehenagokoak.

Azalpena:

Applied Risk-eko Alexey Perepechkok sarrera eremuen balioztatze ezegoki motako ahultasun bat identifikatu du, Rockwell Automationen hainbat produktu kaltetzen dituena, eta zerbitzuaren ukazioa eragin lezakeena.

Konponbidea:

Rockwell Automationek kaltetutako erabiltzaileei aholkatzen die eragindako produktuak firmwarearen FRN berrikuspenera eguneratzea (31.011 edo geroagokoa). Firmwarea ondoko loturan dago eskuragarri: https://compatibility.rockwellautomation.com/Pages/MultiProductDownload.aspx?crumb=112

Era berean, ondoren aipatzen diren prebentzio neurriak hartzea gomendatzen du:

  • Fabrikazio zonaren kanpotik Ethernet / IPrako edo CIP protokoloan oinarritutako beste gailu batzuetarako trafiko guztia blokeatzea, 2222 eta 44818 / TCP eta UDP ataketarako sarbidea blokeatuz edo murriztuz, sare azpiegitura egokia erabiliz, esate baterako suebakiak, UTM gailuak edo segurtasuneko beste gailu batzuk. Rockwell Automation Products-ek erabiltzen dituen TCP / UDP atakei buruzko informazio gehiago eskuratzeko irakurri jakintza baseko ID 898270 artikulua, hemen eskuragarri: https://rockwellautomation.custhelp.com/app/answers/detail/a_id/898270/page/1
  • Sarearen esposizioa murriztea kontrol gailu edota sistema guztientzat, eta Internetetik sarbiderik ez dutela ziurtatzea.
  • Urruneko sarbidea behar denean, metodo seguruak erabiltzea, esate baterako Sare Pribatu Birtualak (VPN).

Xehetasuna:

Balizko erasotzaile batek TCP pakete berezi bat bidal lezake eta akats garrantzitsu ez berreskuragarri bat (MNRF) sortu, zerbitzuaren ukazioa eraginez. Ahultasun horretarako CVE-2017-9312 identifikatzailea erabili da.

Etiketak: Eguneraketa, Ahultasuna