Vulnerabilità in software SCADA/HMI di Schneider Electric

Proto: N020518.

 

Con la presente Yoroi desidera informarLa riguardo al rilevamento di una vulnerabilità degna di nota all’interno degli applicativi InduSoft Web Studio e InTouch Machine Edition di Schneider Electric Software, utilizzati per lo sviluppo di sistemi SCADA ed interfacce HMI su sistemi embedded, industriali ed infrastrutture critiche. La problematica è nota con l’identificativo CVE-2018-8840.

La criticità è originata da lacune nella gestione della memoria nella libreria “TCPServer.dll” utilizzata dal servizio “IWS Runtime Data Server” all’interno degli applicativi Schneider Electric Software afflitti: un attaccante di rete non autenticato in grado di comunicare con tale servizio (default: tcp/1234), può essere in grado di eseguire codice arbitrario sull’host vittima, compromettendone l’integrità e causando disservizi.

Il Produttore ha confermato la problematica ed ha rilasciato il bollettino di sicurezza LFSEC00000125, nel quale risultano afflitte le versioni software:

  • InduSoft Web Studio v8.1 ed inferiori
  • InTouch Machine Edition 2017 v8.1 ed inferiori

Vista la disponibilità di dettagli tecnici relativi alla vulnerabilità e la potenziale criticità della tipologia di asset afflitti, Yoroi consiglia di pianificare l’applicazione degli aggiornamenti di sicurezza messi a disposizione dal Produttore e di limitare quanto più possibile l’esposizione di eventuali servizi vulnerabili alle sole porzioni di rete ritenute fidate.

Yoroi consiglia infine di mantenere alto il livello di consapevolezza degli utenti, avvisandoli periodicamente delle minacce in corso e di utilizzare un team di esperti per salvaguardare la sicurezza del perimetro “cyber”. 
Per avere un indice di minaccia in tempo reale si consiglia di visitare il seguente link: Yoroi Cyber Security Index