Vulnerabilità su Sistemi Yokogawa CENTUM

Proto: N020119.

Con la presente Yoroi desidera informarLa relativamente ad una importante vulnerabilità che affligge vari dispositivi Yokogawa della famiglia CENTUM, utilizzati per la realizzazione di sistemi di controllo distribuiti (DCS) nei settori energetico, manifatturiero, agricolo ed alimentare. La criticità è nota con l’identificativo CVE-2018-16196.

La problematica è originata da lacune nella gestione delle risorse all’interno del driver di comunicazione “Vnet/IP Open Communication Driver”, attraverso il quale un attaccante di rete non autenticato può creare condizioni di disservizio impedendo le interazioni con il dispositivo bersaglio.

Il Produttore ha confermato la problematica ed ha rilasciato il bollettino di sicurezza YSAR-18-0008, dove sono state rilasciate patch di sicurezza per i firmware Yokogawa:

  • CENTUM VP, CENTUM VP Entry Class
    • tutte le versioni della serie R5
    • R6.03.10 o inferiori  in serie R
  • Exaopc
    • da R3.70.00 a R3.75.00
  • PRM
    • da R3.05.00 a R3.31.00
  • ProSafe-RS
    • tutte le versioni della serie R3
    • versioni R4.02.00 o inferiori in serie R4
  • FAST/TOOLS
    • da R9.02.00 -aR9.03.00
    • da R9.04.00 a R9.05.00
    • R10.02.00 o inferiori in serie R10

Risultano afflitti, ma non sono invece disponibili aggiornamenti per i seguenti firmware in quanto fuori supporto:

  • CENTUM CS 3000
    • versioni da R3.05.00 a R3.09.50
  • CENTUM VP, CENTUM VP Entry Class
    • tutte le versioni della serie R4
  • Exaopc
    • versioni da  R3.10.00 a R3.60.00
  • PRM
    • versioni da R2.06.00 a R3.04.00
  • ProSafe-RS
    • tutte le versioni della serie R1 e R2

Per via della elevata criticità dei dispositivi potenzialmente coinvolti dalla problematica, Yoroi suggerisce di pianificare l’applicazione degli aggiornamenti rilasciati dal Produttore e di limitare quanto più possibile l’esposizione di rete degli apparati di controllo.

Yoroi consiglia infine di mantenere alto il livello di consapevolezza degli utenti, avvisandoli periodicamente delle minacce in corso e di utilizzare un team di esperti per salvaguardare la sicurezza del perimetro “cyber”. Per avere un indice di minaccia in tempo reale si consiglia di visitare il seguente link: Yoroi Cyber Security Index