Logo
Hamburger Menu Icon
Yoroi Background

Vulnerabilità in Dispositivi Industriali Schneider Electric

08/03/2020

Proto: N010820.

Con la presente Yoroi desidera informarla riguardo un set di vulnerabilità critiche che coinvolgono dispositivi industriali Schneider Electric Triconex TriStation e Tricon, utilizzati per la realizzazione di sistemi di controllo in ambito chimico, petrolchimico, oil & gas, energetico e farmaceutico. Le vulnerabilità sono note con gli identificativi CVE-2020-7483, CVE-2020-7484, CVE-2020-7485, CVE-2020-7486, CVE-2020-7491.

Le interfacce di gestione Triconex TriStation 1131 ed il modulo di comunicazione Tricon (TCM) risultano affette da gravi lacune durante le fasi di autenticazione e di debug; pertanto un attaccante di rete non autenticato può eseguire codice arbitrario, causare un Denial of Service dei dispositivi o ottenere dati confidenziali in grado di permettere accessi privilegiati ai sistemi di controllo dei processi industriali. 

Schneider Electric ha confermato le problematiche rilasciando il bollettino di sicurezza SESB-2020-105-01, dove risultano vulnerabili vulnerabili le versioni:

  • Triconex TriStation 1131 (CVE-2020-7483, CVE-2020-7484, CVE-2020-7485) versioni da v1.0 a v4.12.0, si consiglia di installare la v4.13.0
  • Tricon TCM Model 4351, 4352, 4351A/B, 4352A/B (CVE-2020-7486, CVE-2020-7491) versioni da v10.0.0 a v10.5.3, si consiglia di installare la v10.5.4

Considerata la potenziale criticità dei dispositivi afflitti ed i tentativi di attacco ai danni di tecnologie Triconex registrate negli anni passati (e.g. TRITON Framework), Yoroi consiglia di pianificare l’applicazione degli aggiornamenti resi disponibili dal Produttore e, qualora non fosse possibile in tempi ragionevoli, di:

  • isolare quanto più possibile i dispositivi vulnerabili;
  • installare dei controlli fisici per limitare l’accesso ai dispositivi industriali;
  • minimizzare l’esposizione di rete dei dispositivi di controllo ed evitare accessibilità internet.

Yoroi consiglia infine di mantenere alto il livello di consapevolezza degli utenti, avvisandoli periodicamente delle minacce in corso e di utilizzare un team di esperti per salvaguardare la sicurezza del perimetro “cyber”. Per avere un indice di minaccia in tempo reale si consiglia di visitare il seguente link: Yoroi Cyber Security Index

linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram