Bezpečnostné varovanie V20180704-01

Dôležitosť	Kritická
Klasifikácia	Neutajované/TLP WHITE
CVSS Skóre	9.8

Identifikátor

Siemens SICLOCK Central Plant Clocks Multiple Critical Vulnerabilities

Popis

Spoločnosť Siemens vydala bezpečnostné varovanie na viacero zraniteľnosti v zariadeniach SICLOCK TC slúžiacich na synchronizáciu hodín sieťových zariadení v priemyselných systémoch, z ktorých 3 sú označené za kritické. Prvú skupinu kritických zraniteľností by vzdialený neautentifikovaný útočník s prístupom k portu 69/udp mohol zneužiť na modifikáciu firmwaru zariadenia a vykonanie škodlivého kódu s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému. Poslednú kritickú zraniteľnosť by vzdialený neautentifikovaný útočník prostredníctvom podvrhnutia špeciálne vytvorených paketov mohol zneužiť na zneprístupnenie služieb zariadenia a narušenie procesu časovej synchronizácie. Ostatné zraniteľnosti by vzdialený útočník mohol zneužiť na neoprávnený prístup k citlivým údajom a modifikáciu konfigurácie zariadenia.

Dátum prvého zverejnenia varovania

03.07.2018

CVE

CVE-2018-4851, CVE-2018-4852, CVE-2018-4853, CVE-2018-4854, CVE-2018-4855, CVE-2018-4856

Zasiahnuté systémy

SICLOCK rady TC100 a TC400 všetky verzie

Následky

Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému

Odporúčania

Nakoľko sa jedná o zariadenia s končiacou zákazníckou a technickou podporou, spoločnosť Siemens neplánuje vydať bezpečnostné aktualizácie a odporúča vykonať nasledujúce protiopatrenia: – v kritických systémoch nasadiť redundantné zdroje časových informácií – limitovať prístup k SICLOCK TC zariadeniam zavedením firewallových pravidiel. Zakázať komunikáciu na všetkých portoch okrem portov využívaných na časovú synchronizáciu (123/udp pri použití NTP protokolu; 22223/udp a 22224/udp pri použití SIMATIC Time Synchronization).

Zdroje

https://cert-portal.siemens.com/productcert/pdf/ssa-197012.pdf https://www.securityweek.com/flaws-expose-siemens-central-plant-clocks-attacks

« Späť na zoznam