Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

Vulnerabilità

Grave vulnerabilità in sistemi di controllo Allen-Bradley MicroLogix

denial-of-service  MicroLogix  PLC   martedì, 10 aprile 2018

I ricercatori di sicurezza di Cisco Talos hanno recentemente rilevato una grave vulnerabilità (CVE-2017-12088) all’interno della famiglia di controllori a logica programmabile (PLC) MicroLogix di Allen-Bradley – Rockwell Automation, utilizzati in svariati ambiti industriali e potenzialmente anche all’interno di infrastrutture critiche.

La vulnerabilità è legata a falle nella gestione di particolari messaggi di rete da parte dei dispositivi affetti, le quali possono permettere ad un attaccante di rete non autenticato di transitare il dispositivo in uno stato di fault e cancellare le logiche di sequenza in uso, provocando una condizione di denial of service. Il servizio vulnerabile è di norma abilitato per impostazione predefinita sulla porta TCP 44818.

MicroLogix 1100

PLC Allen-Bradley MicroLogix 1100

Risultano affette da questa vulnerabilità le seguenti famiglie di PLC Allen-Bradley:

  • MicroLogix 1400 FRN 21.003 e versioni precedenti
  • MicroLogix 1100 FRN 16.00 e versioni precedenti

Il produttore ha confermato la problematica rilasciando opportune indicazioni di mitigazione sul portale dedicato al supporto.

Per maggiori informazioni su questa vulnerabilità, sugli aggiornamenti disponibili e sulle soluzioni di mitigazione è possibile consultare il seguente avviso di sicurezza dell’ICS-CERT:

Per via della potenziale criticità del contesto di utilizzo, della possibile esposizione al pubblico e della disponibilità di dettagli tecnici, si raccomanda ai gestori di prodotti PLC Allen-Bradley – Rockwell Automation di verificare e limitare la visibilità di tali apparati all’interno delle proprie infrastrutture e di contattare il produttore o eventuali distributori al fine di valutare e pianificare gli opportuni aggiornamenti.

Fonte: Yoroi

Notizie correlate

Aggiornamenti di sicurezza per prodotti Juniper Networks (luglio 2018)

16 luglio 2018

Juniper Networks ha pubblicato una serie di bollettini di sicurezza relativi a vulnerabilità multiple scoperte in svariati prodotti software, tra cui alcune critiche in Junos OS.Leggi tutto

Vulnerabilità critiche in orologi industriali Siemens SICLOCK

5 luglio 2018

Sono state scoperte diverse vulnerabilità, di cui tre critiche, in orologi industriali della famiglia SICLOCK TC prodotti da Siemens.Leggi tutto

Aggiornamento di sicurezza Android (luglio 2018)

3 luglio 2018

Google ha rilasciato l'aggiornamento di sicurezza di luglio che risolve svariate vulnerabilità nel sistema operativo Android, le più gravi delle quali potrebbero consentire l'esecuzione di codice da remoto sul dispositivo.Leggi tutto