Bezpečnostné varovanie V20180704-01
Dôležitosť | Kritická |
Klasifikácia | Neutajované/TLP WHITE |
CVSS Skóre |
9.8 |
Identifikátor |
Siemens SICLOCK Central Plant Clocks Multiple Critical Vulnerabilities |
Popis |
Spoločnosť Siemens vydala bezpečnostné varovanie na viacero zraniteľnosti v zariadeniach SICLOCK TC slúžiacich na synchronizáciu hodín sieťových zariadení v priemyselných systémoch, z ktorých 3 sú označené za kritické. Prvú skupinu kritických zraniteľností by vzdialený neautentifikovaný útočník s prístupom k portu 69/udp mohol zneužiť na modifikáciu firmwaru zariadenia a vykonanie škodlivého kódu s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému. Poslednú kritickú zraniteľnosť by vzdialený neautentifikovaný útočník prostredníctvom podvrhnutia špeciálne vytvorených paketov mohol zneužiť na zneprístupnenie služieb zariadenia a narušenie procesu časovej synchronizácie. Ostatné zraniteľnosti by vzdialený útočník mohol zneužiť na neoprávnený prístup k citlivým údajom a modifikáciu konfigurácie zariadenia. |
Dátum prvého zverejnenia varovania |
03.07.2018 |
CVE |
CVE-2018-4851, CVE-2018-4852, CVE-2018-4853, CVE-2018-4854, CVE-2018-4855, CVE-2018-4856 |
Zasiahnuté systémy |
SICLOCK rady TC100 a TC400 všetky verzie |
Následky |
Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému |
Odporúčania |
Nakoľko sa jedná o zariadenia s končiacou zákazníckou a technickou podporou, spoločnosť Siemens neplánuje vydať bezpečnostné aktualizácie a odporúča vykonať nasledujúce protiopatrenia: – v kritických systémoch nasadiť redundantné zdroje časových informácií – limitovať prístup k SICLOCK TC zariadeniam zavedením firewallových pravidiel. Zakázať komunikáciu na všetkých portoch okrem portov využívaných na časovú synchronizáciu (123/udp pri použití NTP protokolu; 22223/udp a 22224/udp pri použití SIMATIC Time Synchronization). |
Zdroje |
https://cert-portal.siemens.com/productcert/pdf/ssa-197012.pdf https://www.securityweek.com/flaws-expose-siemens-central-plant-clocks-attacks |
« Späť na zoznam