Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

Vulnerabilità

Vulnerabilità in sistemi di controllo e automazione industriali Yokogawa

denial-of-service  ICS  Yokogawa   lunedì, 7 gennaio 2019

È stata recentemente svelata l’esistenza di una vulnerabilità di gravità elevata (CVE-2018-16196) che affligge sistemi di controllo distribuito (DCS) della famiglia CENTUM e altri prodotti della società giapponese Yokogawa. Questi sistemi sono diffusi all’interno di molteplici ambienti industriali ed infrastrutture critiche in ambito energia, agricoltura e alimentare.

Architettura Centum VP

Architettura e principali componenti di un sistema CENTUM VP

La vulnerabilità è presente nel componente software Vnet/IP Open Communication Driver. Se sfruttata con successo questa vulnerabilità può consentire ad un attaccante di interrompere le comunicazioni Vnet/IP verso i dispositivi controllati, con conseguente condizione di denial of service.

Risultano affetti dalla problematica i seguenti sistemi e apparati Yokogawa (tra parentesi le release vulnerabili del software):

  • CENTUM CS 3000 (R3.05.00 – R3.09.50)
  • CENTUM CS 3000 Entry Class (R3.05.00 – R3.09.50)
  • CENTUM VP (R4.01.00 – R6.03.10)
  • CENTUM VP Entry Class (R4.01.00 – R6.03.10)
  • Exaopc (R3.10.00 – R3.75.00)
  • PRM (R2.06.00 – R3.31.00)
  • ProSafe-RS (R1.02.00 – R4.02.00)
  • FAST/TOOLS (R9.02.00 – R10.02.00)
  • B/M9000 VP (R6.03.01 – R8.01.90)

Il produttore raccomanda ai gestori dei sistemi e degli apparati vulnerabili di aggiornare il software alla release più recente disponibile. Si noti che alcuni dei prodotti elencati non sono più supportati.

Per maggiori informazioni su questa vulnerabilità, sui prodotti affetti e sugli aggiornamenti disponibili, è possibile consultare le fonti seguenti (in Inglese):

Notizie correlate

Vulnerabilità multiple in PHP

15 gennaio 2019

Sono state scoperte diverse vulnerabilità in PHP 5 e 7 che potrebbero consentire ad un attaccante remoto di eseguire codice arbitrario nel contesto dell’applicazione affetta o di causare condizioni di denial of service.Leggi tutto

Aggiornamenti di sicurezza per prodotti Juniper Networks (gennaio 2019)

10 gennaio 2019

Juniper Networks ha pubblicato una serie di bollettini di sicurezza relativi a vulnerabilità multiple scoperte in svariati prodotti software, tra cui alcune critiche in Junos OSLeggi tutto

Vulnerabilità multiple in prodotti CODESYS V3

21 dicembre 2018

Sono state scoperte due vulnerabilità, di cui una critica, in svariati prodotti CODESYS che contengono server per client che utilizzano il protocollo di comunicazione CODESYS o il componente CmpRouter.Leggi tutto