Importanti Vulnerabilità in Equipaggiamento Siemens

Proto: N051219.

Con la presente Yoroi desidera informarLa riguardo alla recente scoperta di importanti vulnerabilità negli equipaggiamenti Siemens SPPA-T3000, application server utilizzati nei sistemi di controllo distribuito in ambienti SCADA ed infrastrutture critiche nel settore Energetico. 

Ricercatori di terze parti hanno infatti individuato 19 vulnerabilità nel codice dei dispositivi SPPA-T3000 e 35 nel Migration Server MS3000. Le falle scoperte costituiscono un rischio di sicurezza in quanto rendono possibile ad attaccanti con visibilità di rete di eseguire codice arbitrario, ottenere hash di credenziali, forzare reset password, caricare file arbitrari ed accedere a servizi amministrativi senza autenticazione, rendendo possibili accessi abusivi, manomissioni e sabotaggi.

Siemens ha confermato le problematiche per tutte le versioni “MS3000 Migration Server” ed “SPPA-T3000 Application Server” attraverso il bollettino SSA-451445, nel quale ha rilasciato il service pack “SPPAT3000 Service Pack R8.2 SP1” in grado di risolvere le falle.

Considerata la potenziale criticità dei dispositivi afflitti e la relativa semplicità di sfruttamento delle vulnerabilità in oggetto, Yoroi consiglia di pianificare l’applicazione degli aggiornamenti resi disponibili dal Produttore e di restringere quanto più possibile l’accesso ai segmenti di rete dove risiedono i dispositivi Siemens MS3000 e SPPA-T3000, e di monitorare eventuale traffico anomalo verso le porte 80/TCP, 8090/TCP, 8095/TCP, 8080/TCP, 1099/TCP, 5010/TCP, 8888/TCP, e 7061/TCP di questi dispositivi.

Yoroi consiglia infine di mantenere alto il livello di consapevolezza degli utenti, avvisandoli periodicamente delle minacce in corso e di utilizzare un team di esperti per salvaguardare la sicurezza del perimetro “cyber”. Per avere un indice di minaccia in tempo reale si consiglia di visitare il seguente link: Yoroi Cyber Security Index