Logo
Hamburger Menu Icon
Yoroi Background

Grave falla su PLC Siemens

05/31/2021

Proto: N050521.

Con la presente, CERT-Yoroi desidera informarLa relativamente a una grave falla che affligge i PLC (Controllori a Logica Programmabile) Siemens, dispositivi di controllo e automazione ampiamente utilizzati in ambienti industriali. La falla è nota con l’identificativo CVE-2020-15782. 

In particolare, la falla è dovuta a delle lacune in alcuni controlli sulla protezione della memoria nella traduzione del codice sorgente da codice bytecode a codice a linguaggio macchina. Tale condizione permette a un attaccante remoto privo di autenticazione che ha accesso alla porta TCP/102 del PLC di scrivere ed eseguire codice arbitrario.  

Il Vendor ha confermato tale vulnerabilità nel bollettino SSA-434534, all’interno del quale ha indicato che sono afflitti da tale problematica i seguenti controllori: 

  • SIMATIC Drive Controller family, tutte le versioni fino a V2.9.2 
  • SIMATIC ET 200SP Open Controller CPU 1515SP PC2 (incl. SIPLUS variants), tutte le versioni 
  • SIMATIC ET 200SP Open Controller CPU 1515SP PC (incl. SIPLUS variants), tutte le versioni 
  • SIMATIC S7-1200 CPU family (incl. SIPLUS variants), tutte le versioni fino a V.4.5.0 
  • SIMATIC S7-1500 CPU family (incl. related ET200 CPUs and SIPLUS variants), tutte le versioni fino a V2.9.2 
  • SIMATIC S7-1500 Software Controller, tutte le versioni 
  • SIMATIC S7-PLCSIM Advanced, tutte le versioni fino a V4.0 

Gli scenari di rischio abilitati da tale problematica possono essere equiparati a quello del famoso Stuxnet, malware che ha permesso il blocco di centrali nucleari proveniente da attori state-sponsored. 

Considerata la potenziale diffusione in ambiente industriale, la criticità anche a livello di safety della  tecnologia in questione, il rilascio di dettagli tecnici, CERT-Yotoi consiglia caldamente di pianificare l’applicazione delle patch di sicurezza messe a disposizione dal Vendor, di limitare l’accesso di rete a tali dispositivi solo a personale autorizzato. 

Yoroi consiglia infine di mantenere alto il livello di consapevolezza degli utenti, avvisandoli periodicamente delle minacce in corso e di utilizzare un team di esperti per salvaguardare la sicurezza del perimetro “cyber”. Per avere un indice di minaccia in tempo reale si consiglia di visitare il seguente link: Yoroi Cyber Security Index 

linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram