آسیب پذیری های مختلف در محصولات کنترل صنعتی شرکت Siemens

آذر, 1397

شرکت زیمنس از وجود چندین آسیب پذیری جدید در محصولات کنترل صنعتی خود خبر داد.

خطرناک ترین این آسیب پذیری ها شناسه های CVE-2018-16556 وCVE-2018-16557 را به خود اختصاص داده اند که مربوط به پردازنده S7-400 CPUs این شرکت می شود. بهره برداری موفق از این آسیب پذیری ها منجر به ایجاد اختلال در سرویس دهی(DoS) سیستم شود. برای بازگردانی سیستم وضعیت عادی، راه اندازی مجدد سیستم یا بارگذاری مجدد سفت افزار نیاز است.

رتبه CVSSv3 مربوط به هرکدام از آسیب پذیری ها به ترتیب عددد 7.5 و 8.5 محاسبه شده است. هر دو این آسیب پذیری ها به دلیل ضعف در اعتبار سنجی مناسب ورودی است و از طریق ارسال بسته های دستکاری شده بر روی درگاه 102/TCP از طریق رابط شبکه اترنت، Profibus یا MPI رخ می دهند.

محصولات آسیب پذیری شامل موارد زیر هستند:

 

  • S7-400 (including F) v6 and below, all versions
  • S7-400 PN/DP v7 (including F), all versions
  • S7-400H v4.5 and below, all versions
  • S7-400H v6, all versions
  • S7-410, all versions prior to v8.2.1

شرکت زیمنتس راهکارهای زیر را برای کاهش مخاطره ناشی از این آسیب پذیری ها پیشنهاد داده است:

  • پیکربندی محافظت سطح 3(جوگیری از نوشتن/خواندن) برای مقابله با آسیب پذیری CVE-2018-16557
  • محدود کردن دسترسی به تجهیزات محافظت شده ار جمله بستن دسترسی به شبکه از درگاه 102/TCP بر روی واسط های اترنت
  • فعال کردن امنیت رابط سطح فیلد، استفاده از یک SIMATIC CP443-1 Adv برای ارتباط با سیستم عامل( ES/OS) و بروزرسانی به نسخه 8.2.1(برای مقابله با آسیب پذیری موجود در پردازنده SIMATIC S7-CPU 410)

دیگر آسیب پذیری مهم شناسایی شده در مجموعه ابزارهای SIMATIC IT Production Suite شرکت زیمنس شناسه CVE-2018-13804 دارد که به کاربران غیر مجاز دارای سطح دسترسی فیزیکی یا شبکه به سیستم هدف، امکان دور زدن مکانیزم احراز هویت در برنامه کاربردی را می دهد. رتبه CVSS v.3 برای این آسیب پذیری 7.7 محاسبه شده و محصولات زیر را تحت تاثیر قرار می دهد:

 

  • all versions of SIMATIC IT LMS
  • SIMATIC IT Production Suite: versions from 7.1 prior to version 7.1 Upd3
  • all versions of SIMATIC IT UA Discrete Manufacturing up to version 2.4 (inclusive)

برای کاهش مخاطره این آسیب پذیری شرکت زیمنس محدودکردن دسترسی به میزبان های آسیب پذیر و به روز رسانی نرم افزار را پیشنهاد می کند.

زیمنس همچنین آسیب پذیری های با سطح اهمیت متوسط(رتبه CVSSv3  بین 4 تا 5.3) زیر را در گزارش اخیر خود اعلام کرده است:

شرکت زیمنس برای همه آسیب پذیری های فوق به روزرسانی و وصله امنیتی منتشر کرده است که از لینک های زیر قابل دریافت است:

  • https://support.industry.siemens.com/cs/document/109740546/iec-61850-system-configurator-trial-version-(30-days)-update-full-version?dti=0&lc=en-WW
  • https://support.industry.siemens.com/cs/document/109476571/operating-system-update%3A-cpu410-5h-process-automation?dti=0&lc=en-WW
  • https://support.industry.siemens.com/cs/document/109755826/updates-for-step-7-v15-and-wincc-v15?dti=0&lc=en-WW
  • https://support.industry.siemens.com/cs/document/109477325/-delivery-release-and-download-of-firmware-update-v4-0-1-1-for-scalance-s?dti=0&lc=en-WW
  • https://support.industry.siemens.com/cs/document/109755826/updates-for-step-7-v15-and-wincc-v15?dti=0&lc=en-WW
  • https://support.industry.siemens.com/cs/document/109758794/delivery-release-tia-portal-v15-1?dti=0&lc=en-US

 

منابع و اطلاعات تکمیلی

icscert_kaspersky

ICSA-18-317-01 : Siemens IEC 61850 System Configurator, DIGSI 5, DIGSI 4, SICAM PAS/PQS, SICAM PQ Analyzer, and SICAM SCC

ICSA-18-317-02 : Siemens S7-400 CPUs

ICSA-18-317-03 : Siemens SIMATIC Panels and SIMATIC WinCC (TIA Portal)

ICSA-18-317-04 : Siemens SCALANCE S

ICSA-18-317-05 : Siemens SIMATIC S7

ICSA-18-317-06 : Siemens SIMATIC STEP 7 (TIA Portal)

ICSA-18-317-07 : Siemens SIMATIC IT Production Suite

ICSA-18-317-08 : Siemens SIMATIC Panels

 

 

 

 

برچسب ها