Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

Vulnerabilità

Vulnerabilità critica in controllori industriali Yokogawa STARDOM

ICS  STARDOM  Yokogawa   martedì, 5 giugno 2018

Ricercatori di sicurezza di VDLab, un laboratorio di ricerca nel campo della sicurezza dei sistemi industriali gestito dalle società cinesi Venustech e Dongfang Electric Corporation (DEC), hanno recentemente svelato l’esistenza di una vulnerabilità critica (CVE-2018-10592) all’interno di controllori industriali (PLC) della famiglia STARDOM, prodotti dalla società giapponese Yokogawa.

Stardom FCN-500

Yokogawa STARDOM FCN-500

Questi apparati sono diffusi all’interno di molteplici ambienti industriali ed infrastrutture critiche in ambito energia, agricoltura e alimentare.

La problematica è legata alla presenza di credenziali di amministrazione codificate all’interno dei sistemi affetti. Questi account privilegiati “hard-coded” possono essere sfruttati da attaccanti di rete in grado di interagire con i dispositivi, permettendogli di ottenere accessi amministrativi non autorizzati ai sistemi bersaglio.

Risultano affette i seguenti modelli controllori STARDOM:

  • FCJ, versione software R4.02 e precedenti
  • FCN-100, versione software R4.02 e precedenti
  • FCN-RTU, versione software R4.02 e precedenti
  • FCN-500, versione software R4.02 e precedenti

Il produttore raccomanda ai gestori degli apparati vulnerabili di aggiornare il software FCN/FCJ basic alla versione R4.10 o successiva al più presto. Per via della potenziale criticità del contesto di utilizzo si raccomanda inoltre di verificare e limitare la visibilità di tali apparati all’interno delle proprie infrastrutture.

Per maggiori informazioni su questa vulnerabilità e sugli aggiornamenti disponibili, è possibile consultare le fonti seguenti (in Inglese):

Fonte: Yoroi

Notizie correlate

Vulnerabilità in sistemi di controllo e automazione industriali Yokogawa

7 gennaio 2019

È stata recentemente svelata l'esistenza di una vulnerabilità di gravità elevata di tipo DoS in sistemi di controllo distribuito (DCS) e altri prodotti della società giapponese Yokogawa. Leggi tutto

Vulnerabilità multiple in prodotti CODESYS V3

21 dicembre 2018

Sono state scoperte due vulnerabilità, di cui una critica, in svariati prodotti CODESYS che contengono server per client che utilizzano il protocollo di comunicazione CODESYS o il componente CmpRouter.Leggi tutto

Vulnerabilità critiche in switch Ethernet industriali PHOENIX CONTACT

22 maggio 2018

Ricercatori di sicurezza hanno recentemente svelato l'esistenza di una serie di vulnerabilità, di cui due critiche, in switch gestiti PHOENIX CONTACT FL SWITCH serie 3xxx/4xxx/48xx.Leggi tutto