Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

Vulnerabilità

Vulnerabilità critica in controllori industriali Yokogawa STARDOM

ICS  STARDOM  Yokogawa   martedì, 5 giugno 2018

Ricercatori di sicurezza di VDLab, un laboratorio di ricerca nel campo della sicurezza dei sistemi industriali gestito dalle società cinesi Venustech e Dongfang Electric Corporation (DEC), hanno recentemente svelato l’esistenza di una vulnerabilità critica (CVE-2018-10592) all’interno di controllori industriali (PLC) della famiglia STARDOM, prodotti dalla società giapponese Yokogawa.

Stardom FCN-500

Yokogawa STARDOM FCN-500

Questi apparati sono diffusi all’interno di molteplici ambienti industriali ed infrastrutture critiche in ambito energia, agricoltura e alimentare.

La problematica è legata alla presenza di credenziali di amministrazione codificate all’interno dei sistemi affetti. Questi account privilegiati “hard-coded” possono essere sfruttati da attaccanti di rete in grado di interagire con i dispositivi, permettendogli di ottenere accessi amministrativi non autorizzati ai sistemi bersaglio.

Risultano affette i seguenti modelli controllori STARDOM:

  • FCJ, versione software R4.02 e precedenti
  • FCN-100, versione software R4.02 e precedenti
  • FCN-RTU, versione software R4.02 e precedenti
  • FCN-500, versione software R4.02 e precedenti

Il produttore raccomanda ai gestori degli apparati vulnerabili di aggiornare il software FCN/FCJ basic alla versione R4.10 o successiva al più presto. Per via della potenziale criticità del contesto di utilizzo si raccomanda inoltre di verificare e limitare la visibilità di tali apparati all’interno delle proprie infrastrutture.

Per maggiori informazioni su questa vulnerabilità e sugli aggiornamenti disponibili, è possibile consultare le fonti seguenti (in Inglese):

Fonte: Yoroi

Notizie correlate

Vulnerabilità critiche in switch Ethernet industriali PHOENIX CONTACT

22 maggio 2018

Ricercatori di sicurezza hanno recentemente svelato l'esistenza di una serie di vulnerabilità, di cui due critiche, in switch gestiti PHOENIX CONTACT FL SWITCH serie 3xxx/4xxx/48xx.Leggi tutto

Vulnerabilità critica in software per applicazioni SCADA e ICS

4 maggio 2018

I ricercatori di Tenable hanno scoperto una vulnerabilità critica negli applicativi software InduSoft Web Studio e InTouch Machine Edition di Schneider Electric.Leggi tutto

Vulnerabilità multiple in router industriali Moxa EDR-810

17 aprile 2018

È stata recentemente rilevata la presenza di numerose vulnerabilità, di cui molte di gravità elevata, nei router per sistemi industriali della serie Moxa EDR-810.Leggi tutto