Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

Vulnerabilità

Vulnerabilità in sistemi di controllo e automazione industriali Yokogawa

denial-of-service  ICS  Yokogawa   lunedì, 7 gennaio 2019

È stata recentemente svelata l’esistenza di una vulnerabilità di gravità elevata (CVE-2018-16196) che affligge sistemi di controllo distribuito (DCS) della famiglia CENTUM e altri prodotti della società giapponese Yokogawa. Questi sistemi sono diffusi all’interno di molteplici ambienti industriali ed infrastrutture critiche in ambito energia, agricoltura e alimentare.

Architettura Centum VP

Architettura e principali componenti di un sistema CENTUM VP

La vulnerabilità è presente nel componente software Vnet/IP Open Communication Driver. Se sfruttata con successo questa vulnerabilità può consentire ad un attaccante di interrompere le comunicazioni Vnet/IP verso i dispositivi controllati, con conseguente condizione di denial of service.

Risultano affetti dalla problematica i seguenti sistemi e apparati Yokogawa (tra parentesi le release vulnerabili del software):

  • CENTUM CS 3000 (R3.05.00 – R3.09.50)
  • CENTUM CS 3000 Entry Class (R3.05.00 – R3.09.50)
  • CENTUM VP (R4.01.00 – R6.03.10)
  • CENTUM VP Entry Class (R4.01.00 – R6.03.10)
  • Exaopc (R3.10.00 – R3.75.00)
  • PRM (R2.06.00 – R3.31.00)
  • ProSafe-RS (R1.02.00 – R4.02.00)
  • FAST/TOOLS (R9.02.00 – R10.02.00)
  • B/M9000 VP (R6.03.01 – R8.01.90)

Il produttore raccomanda ai gestori dei sistemi e degli apparati vulnerabili di aggiornare il software alla release più recente disponibile. Si noti che alcuni dei prodotti elencati non sono più supportati.

Per maggiori informazioni su questa vulnerabilità, sui prodotti affetti e sugli aggiornamenti disponibili, è possibile consultare le fonti seguenti (in Inglese):

Notizie correlate

Vulnerabilità critiche in switch Ethernet industriali Moxa

12 marzo 2019

Sono state scoperte diverse vulnerabilità critiche in switch Ethernet industriali delle famiglie IKS e EDS prodotti da Moxa.Leggi tutto

Vulnerabilità di tipo DoS in NTP

12 marzo 2019

È stata scoperta una vulnerabilità nelle versioni precedenti alla 4.2.8p13 dell'implementazione di riferimento di NTP che potrebbe essere sfruttata per causare condizioni di denial of service.Leggi tutto

Vulnerabilità multiple in ISC Bind

25 febbraio 2019

Sono state riscontrate tre diverse vulnerabilità in ISC BIND 9, le più gravi delle quali possono causare condizioni di denial of service o di degrado del servizio.Leggi tutto