Logo
Hamburger Menu Icon
Yoroi Background

Strumenti di Attacco per Falle IBM Maximo

12/09/2020

Proto: N031220.

Con la presente Yoroi intende informarla riguardo il recente rilascio di strumenti tecnici relativi ad una grave vulnerabilità su IBM Maximo Asset Management, software utilizzato in ambito Enterprise per la gestione del parco asset aziendale. La vulnerabilità è nota con identificativo CVE-2020-4463.

A causa di una improprio processamento dei dati in formato XML all’interno della piattaforma, attraverso gli strumenti tecnici appena rilasciati, un attaccante di rete può sfruttare questa falla per estrarre file arbitrari presenti sulla macchina e fornire accesso a dati personali degli utenti presenti nel database del software.

Figura. Esempio dati estraibili da IBM Maximo.

Il Vendor ha confermato la problematica nel bollettino di sicurezza 6253953 dove risultano afflitte le versioni dei componenti core di IBM Maximo Asset Management 7.6.0, IBM Maximo Asset Management 7.6.1 e IBM Maximo Asset Management antecedenti a 7.6.0, utilizzate anche all’interno dei prodotti:

  • Maximo for Aviation
  • Maximo for Life Sciences
  • Maximo for Nuclear Power
  • Maximo for Oil and Gas
  • Maximo for Transportation
  • Maximo for Utilities
  • SmartCloud Control Desk
  • IBM Control Desk
  • Tivoli Integration Composer

Figura. Potenziale esposizione internet di interfacce IBM Maximo (Fonte:ShodanHQ)

Considerando la potenziale rilevanza degli apparati nell’infrastruttura IT aziendale, le informazioni critiche sulle infrastrutture aziendali presenti al suo interno e la recente pubblicazione di strumenti di attacco, Yoroi consiglia di installare gli aggiornamenti suggeriti dal Vendor e di limitare il più possibile l’esposizione di rete delle interfacce IBM Maximo vulnerabili.

Qualora non fosse possibile applicare l'aggiornamento indicato si consiglia di verificare che l’accesso alla piattaforma sia disponibile solo previa autenticazione e di settare il parametro “mxe.int.resolvexmlextentity=0” all’interno delle configurazioni software di IBM Maximo, per evitare la risoluzione delle XML External Entities ed arginare il problema.

Yoroi consiglia infine di mantenere alto il livello di consapevolezza degli utenti, avvisandoli periodicamente delle minacce in corso e di utilizzare un team di esperti per salvaguardare la sicurezza del perimetro “cyber”. Per avere un indice di minaccia in tempo reale si consiglia di visitare il seguente link: Yoroi Cyber Security Index

linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram