Warning: Vulnerabilità in EMS Siemens

Proto: N010419.

Con la presente Yoroi desidera informarLa relativamente ad una vulnerabilità all’interno dell’Energy Management System (EMS) Spectrum Power di Siemens, sistema utilizzato in varie realtà ad elevata criticità in ambito manufacturing, energy, chimica, alimentare e agricoltura, gestione acque ed infrastrutture critiche. La problematica è nota con l’identificativo CVE-2019-6579.

Ricercatori di terze parti hanno infatti identificato gravi lacune di validazione degli input utente all’interno delle componenti “Project Enhancement” (PE) e “Web Office Portal” (WOP) di Spectrum Power (porte 80/tcp e 443/tcp), attraverso le quali un attaccante di rete non autenticato può iniettare comandi di sistema arbitrari sui dispositivi bersaglio, prendendone il controllo.

Il Produttore ha confermato la problematica rilasciando il bollettino SSA-324467, dove sono state rese disponibili patch di sicurezza per le versioni Spectrum Power 4.7 afflitte.

A questo proposito, per via della potenziale criticità dei dispositivi in oggetto, Yoroi suggerisce di appurare lo stato di vulnerabilità dei dispositivi Spectrum Power eventualmente in uso presso le Vostre infrastrutture, di limitarne l’esposizione di rete e di pianificare l’applicazione degli aggiornamenti disponibili.

Yoroi consiglia infine di mantenere alto il livello di consapevolezza degli utenti, avvisandoli periodicamente delle minacce in corso e di utilizzare un team di esperti per salvaguardare la sicurezza del perimetro "cyber". Per avere un indice di minaccia in tempo reale si consiglia di visitare il seguente link: Yoroi Cyber Security Index