Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

Vulnerabilità

Grave vulnerabilità in sistemi di controllo Allen-Bradley MicroLogix

denial-of-service  MicroLogix  PLC   martedì, 10 aprile 2018

I ricercatori di sicurezza di Cisco Talos hanno recentemente rilevato una grave vulnerabilità (CVE-2017-12088) all’interno della famiglia di controllori a logica programmabile (PLC) MicroLogix di Allen-Bradley – Rockwell Automation, utilizzati in svariati ambiti industriali e potenzialmente anche all’interno di infrastrutture critiche.

La vulnerabilità è legata a falle nella gestione di particolari messaggi di rete da parte dei dispositivi affetti, le quali possono permettere ad un attaccante di rete non autenticato di transitare il dispositivo in uno stato di fault e cancellare le logiche di sequenza in uso, provocando una condizione di denial of service. Il servizio vulnerabile è di norma abilitato per impostazione predefinita sulla porta TCP 44818.

MicroLogix 1100

PLC Allen-Bradley MicroLogix 1100

Risultano affette da questa vulnerabilità le seguenti famiglie di PLC Allen-Bradley:

  • MicroLogix 1400 FRN 21.003 e versioni precedenti
  • MicroLogix 1100 FRN 16.00 e versioni precedenti

Il produttore ha confermato la problematica rilasciando opportune indicazioni di mitigazione sul portale dedicato al supporto.

Per maggiori informazioni su questa vulnerabilità, sugli aggiornamenti disponibili e sulle soluzioni di mitigazione è possibile consultare il seguente avviso di sicurezza dell’ICS-CERT:

Per via della potenziale criticità del contesto di utilizzo, della possibile esposizione al pubblico e della disponibilità di dettagli tecnici, si raccomanda ai gestori di prodotti PLC Allen-Bradley – Rockwell Automation di verificare e limitare la visibilità di tali apparati all’interno delle proprie infrastrutture e di contattare il produttore o eventuali distributori al fine di valutare e pianificare gli opportuni aggiornamenti.

Fonte: Yoroi

Notizie correlate

Vulnerabilità critiche in switch Ethernet industriali Moxa

12 marzo 2019

Sono state scoperte diverse vulnerabilità critiche in switch Ethernet industriali delle famiglie IKS e EDS prodotti da Moxa.Leggi tutto

Vulnerabilità di tipo DoS in NTP

12 marzo 2019

È stata scoperta una vulnerabilità nelle versioni precedenti alla 4.2.8p13 dell'implementazione di riferimento di NTP che potrebbe essere sfruttata per causare condizioni di denial of service.Leggi tutto

Vulnerabilità multiple in ISC Bind

25 febbraio 2019

Sono state riscontrate tre diverse vulnerabilità in ISC BIND 9, le più gravi delle quali possono causare condizioni di denial of service o di degrado del servizio.Leggi tutto