Importanti Vulnerabilità in Switch Industriali WAGO

Proto: N050619.

Con la presente Yoroi desidera informarLa riguardo al recente rilevamento di importanti vulnerabilità negli Switch Industriali WAGO, diffusi in ambito manifatturiero, trasporti, in produzioni di processo, packaging ed in soluzioni di building automation. Le criticità sono note con gli identificativi CVE-2019-12550 e CVE-2019-12549.

Analisi condotte da terze parti hanno rivelato la presenza di gravi lacune di sicurezza all’interno dei firmware WAGO, dove sono presenti utenze privilegiate preconfigurate e chiavi private hard-coded fruibili attraverso sessioni SSH e Telnet. La presenza di queste backdoor amministrative pone uno scenario di rischio non trascurabile per le organizzazioni che utilizzano gli switch industriali in oggetto, esponendo eventuali infrastrutture e reti di processo a potenziali modifiche non autorizzate da parte di insider ed attaccanti di rete.

Il Produttore ha confermato le problematiche rilasciando opportuni aggiornamenti firmware per gli switch industriali afflitti dalle problematiche, nel dettaglio:

• 852-303 Industrial Managed Switch: minori di v1.2.2.S0, da aggiornare a  v1.2.2.S0
• 852-1305 Industrial Managed Switch: minori di v1.1.6.S0, da aggiornare a v1.1.6.S0
• 852-1505 Industrial Managed Switch: minori di v1.1.5.S0, da aggiornare a v1.1.5.S0

A questo proposito, per via della potenziale criticità degli apparati afflitti e della disponibilità di dettagli tecnici relativi alle problematiche, Yoroi consiglia di pianificare l’applicazione degli aggiornamenti firmware disponibili e di limitare quanto più possibile la visibilità di rete di tali dispositivi.

Yoroi consiglia infine di mantenere alto il livello di consapevolezza degli utenti, avvisandoli periodicamente delle minacce in corso e di utilizzare un team di esperti per salvaguardare la sicurezza del perimetro "cyber". Per avere un indice di minaccia in tempo reale si consiglia di visitare il seguente link: Yoroi Cyber Security Index