Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

Vulnerabilità

Grave vulnerabilità in sistemi di controllo Allen-Bradley MicroLogix

denial-of-service  MicroLogix  PLC   martedì, 10 aprile 2018

I ricercatori di sicurezza di Cisco Talos hanno recentemente rilevato una grave vulnerabilità (CVE-2017-12088) all’interno della famiglia di controllori a logica programmabile (PLC) MicroLogix di Allen-Bradley – Rockwell Automation, utilizzati in svariati ambiti industriali e potenzialmente anche all’interno di infrastrutture critiche.

La vulnerabilità è legata a falle nella gestione di particolari messaggi di rete da parte dei dispositivi affetti, le quali possono permettere ad un attaccante di rete non autenticato di transitare il dispositivo in uno stato di fault e cancellare le logiche di sequenza in uso, provocando una condizione di denial of service. Il servizio vulnerabile è di norma abilitato per impostazione predefinita sulla porta TCP 44818.

MicroLogix 1100

PLC Allen-Bradley MicroLogix 1100

Risultano affette da questa vulnerabilità le seguenti famiglie di PLC Allen-Bradley:

  • MicroLogix 1400 FRN 21.003 e versioni precedenti
  • MicroLogix 1100 FRN 16.00 e versioni precedenti

Il produttore ha confermato la problematica rilasciando opportune indicazioni di mitigazione sul portale dedicato al supporto.

Per maggiori informazioni su questa vulnerabilità, sugli aggiornamenti disponibili e sulle soluzioni di mitigazione è possibile consultare il seguente avviso di sicurezza dell’ICS-CERT:

Per via della potenziale criticità del contesto di utilizzo, della possibile esposizione al pubblico e della disponibilità di dettagli tecnici, si raccomanda ai gestori di prodotti PLC Allen-Bradley – Rockwell Automation di verificare e limitare la visibilità di tali apparati all’interno delle proprie infrastrutture e di contattare il produttore o eventuali distributori al fine di valutare e pianificare gli opportuni aggiornamenti.

Fonte: Yoroi

Notizie correlate

Vulnerabilità multiple in PHP

10 dicembre 2018

Sono state scoperte diverse vulnerabilità in PHP 5 e 7 che potrebbero consentire ad un attaccante remoto di eseguire codice arbitrario nel contesto dell’applicazione affetta o di causare condizioni di denial of service.Leggi tutto

Vulnerabilità multiple di tipo DoS in Samba

28 novembre 2018

Sono stati rilasciati aggiornamenti di sicurezza che risolvono diverse vulnerabilità in Samba, le più gravi delle quali possono causare condizioni di denial of service.Leggi tutto

Vulnerabilità di tipo DoS nel kernel Linux

27 novembre 2018

Sono state rese note due vulnerabilità di media gravità nel kernel Linux sfruttabili da un attaccante locale per causare condizioni di denial of service sui sistemi affetti.Leggi tutto