Gravi Vulnerabilita in PLC Lenze

Proto: N011021.

Con la presente CERT-Yoroi desidera informarla riguardo a gravi vulnerabilità nei dispositivi PLC della casa tedesca LENZE, diffusi in ambiti industriali automotive, logistica e packaging, per la realizzazione di sistemi di controllo DCS e SCADA. 

Le problematiche sono dovute alla presenza di dipendenze software vulnerabili nei firmware dei dispositivi LENZE, in particolare i runtime CODESYS v2, afflitti da pesanti vulnerabilità trattate nell'advisory CODESYS 2021-06. Tramite queste falle, un attaccante di rete con visibilità della porta tcp/udp 1200 dei dispositivi può eseguire codice arbitrario su PLC e sistemi di controlli industriali, compromettendone l'integrità. 

Le falle sono state confermate dal Vendor tramite il bollettino VDE-2021-048 di CERT di VDE (Association for Electrical, Electronic & Information Technologies), dove ha confermato che tutte le versioni dei prodotti "Embedded Line EL 1800-9800", "Command Station CS 5800-9800", "Control Cabinet PC 2800", "EL100 PLC", sono end-of-life e quindi non riceveranno aggiornamenti. Mentre la serie "9400 servo inverters", anch'essa afflitta, riceverà aggiornamenti in Q2 2022. 

Considerata la potenziale criticità dei dispositivi afflitti, la tipologia di falla, e l'assenza di patch risolutive, CERT Yoroi consiglia caldamente di limitare la raggiungibilità di rete dei dispositivi afflitti e delle reti di controllo industriale in generale, di monitorare il futuro rilascio di aggiornamenti e di instaurare presidi di monitoraggio di sicurezza sulle reti di controllo. 

Yoroi consiglia infine di mantenere alto il livello di consapevolezza degli utenti, avvisandoli periodicamente delle minacce in corso e di utilizzare un team di esperti per salvaguardare la sicurezza del perimetro “cyber”. Per avere un indice di minaccia in tempo reale si consiglia di visitare il seguente link: Yoroi Cyber Security Index