Mezi postižené produkty patří:
· Kontroléry Scadaflex II od firmy Industrial Control Links
· Screen Creator Advance 2 a programovací software Kostac PLC od Jtekt Electronics
· Průmyslové bezdrátové access pointy a komunikační brány Korenix JetWave
· MicroSCADA System Data Manager SDM600 od Hitachi Energy
· Software mySCADA myPRO
· FactoryTalk Diagnostics od Rockwell Automation
Například ScadaFlex II jsou v průmyslu známé jako řídicí jednotky, které jsou vybavené vlastním softwarem a výpočetním výkonem a možnostmi I/O pro řízení a monitorování dalších průmyslových procesů.
Provozujete nějaké průmyslové IT systémy?
Podle údajů agentury CISA je několik verzí softwaru běžícího na řadičích SC-1 a SC-2 ovlivněno kritickou zranitelností – CVE-2022–25359 se skóre CVSS 9.1 – která by mohla neautentizovaným útočníkům umožnit přepsat, odstranit nebo vytvořit soubory v systému.
Chyba může být zneužita vzdáleně a to celkem jednoduše. Navíc je pro ni k dispozici exploit. Žádná oprava zatím není k dispozici, protože její dodavatel ukončuje svou činnost, takže de facto jsou tyto systémy po konci své životnosti.
Majitelé těchto systémů tedy musejí přijmout jiná obranná opatření, například omezit k zasaženým systémům síťový přístup, nevystavovat je přímo internetu nebo podnikovým sítím, umístit je za firewally a v případě potřeby používat bezpečné sítě VPN pro vzdálený přístup.
Chyby v závažnosti 9.9 má i Hitachi MicroSCADA System Data Manager SDM600 – to je průmyslový nástroj pro správu zařízení souvisejících s energetikou.
Zranitelnosti umožňují neomezené nahrávání souborů nebezpečných typů, nesprávnou autorizaci používání rozhraní API, nesprávné vypínání zdrojů a nesprávnou správu oprávnění. Zneužití těchto zranitelností by mohlo vzdálenému útočníkovi umožnit převzít kontrolu nad produktem.
Software mySCADA myPRO HMI a SCADA zase obsahuje zranitelnosti, jejichž prostřednictvím mohou útočníci spustit libovolné příkazy v operačním systému. Chyby ovlivňují verzi myPRO 8.26.0 a starší a jsou na stupnici CVSS hodnoceny známkou 9,9 z 10, protože je lze snadno zneužít na dálku a technické podrobnosti o zranitelnostech jsou již dostupné na internetu. Výrobce problémy opravil ve verzi 8.29.0.
Programovací software Kostac PLC je zase řešení, které se používá ke správě systémů PLC (programming logic controllers ) Kostac vyráběných společností Koyo Electronics, což je dceřiná společnost skupiny Jtekt. Software pracuje s PLC Kostac řady SJ, DL05 a DL06, DL205, PZ, DL405 a SU a řadou SS.
Podle CISA má software tři zranitelnosti se skóre závažnosti CVSS 7,8 – CVE-2023–22419, CVE-2023–22421 a CVE-2023–22424. Tyto chyby mohou vést k vyzrazení informací a spuštění libovolného kódu při zpracování programů PLC nebo specificky vytvořených souborů a komentářů projektů.
Verze 1.6.10.0 a novější softwaru obsahují opravy těchto chyb. Podobně závažné chyby má i Screen Creator Advance 2 od stejného dodavatele.
Security World si můžete koupit i jako klasický časopis, buď v klasické tištěné formě nebo v elektronické verzi. Věnujeme se bezpečnosti počítačových systémů, ochraně dat, informací a soukromí. Jsme jediný titul na českém a slovenském trhu, který oslovuje širokou čtenářskou obec – od ředitelů firem, přes odborníky na bezpečnost po koncové uživatele. Naším cílem je poskytnout ucelený přehled o bezpečnostních hrozbách a zejména o tom, proč a jak se jim bránit, případně proč respektovat a dodržovat nařízení IT manažerů ve firmách.
PŘEDPLATNÉ
ČLÁNKY DO MAILU