Vulnerabilità su Controllori STARDOM Yokogawa 

 

Proto: N020618.

Con la presente Yoroi desidera informarLa riguardo al rilevamento una criticità all’interno dei controllori STARDOM Yokogawa diffusi all’interno di molteplici ambienti industriali ed infrastrutture critiche in ambito energia, agricoltura e alimentare. La vulnerabilità è nota con l’identificativo CVE-2018-10592.

La problematica è originata dall’utilizzo di credenziali di amministrazione fisse all’interno del sistema: gli account privilegiati “hard-coded” presenti nei controllori afflitti possono essere sfruttati da attaccanti di rete in grado di interagire con i dispositivi, permettendogli di ottenere accessi amministrativi non autorizzati ai sistemi bersaglio.

Il Produttore ha confermato la problematica attraverso il bollettino di sicurezza YSAR-18-0004, dove risultano afflitte le seguenti versioni dei controllori STARDOM:

  • FCJ, versione R4.02 ed inferiori
  • FCN-100, versione R4.02 ed inferiori
  • FCN-RTU, versione R4.02 ed inferiori
  • FCN-500, versione R4.02 ed inferiori

Per via della potenziale criticità degli ambiti di applicazione delle tecnologie indicate, Yoroi consiglia di pianificare l’installazione degli aggiornamenti di sicurezza rilasciati dal Produttore e di limitare il più possibile la raggiungibilità dei dispositivi afflitti. Yoroi suggerisce inoltre di mantenere monitorati i bollettini di sicurezza pubblicati da Yokogawa, qualora all’interno delle Vostre infrastrutture siano in uso tecnologie prodotte dal Vendor in oggetto.

Yoroi consiglia infine di mantenere alto il livello di consapevolezza degli utenti, avvisandoli periodicamente delle minacce in corso e di utilizzare un team di esperti per salvaguardare la sicurezza del perimetro “cyber”. Per avere un indice di minaccia in tempo reale si consiglia di visitare il seguente link: Yoroi Cyber Security Index