Copy

YOROI Early Warning

Data: 01/09/2019 Oggetto: Vulnerabilità su Sistemi Yokogawa CENTUM



Proto: N020119.

Con la presente Yoroi desidera informarLa relativamente ad una importante vulnerabilità che affligge vari dispositivi Yokogawa della famiglia CENTUM, utilizzati per la realizzazione di sistemi di controllo distribuiti (DCS) nei settori energetico, manifatturiero, agricolo ed alimentare. La criticità è nota con l’identificativo CVE-2018-16196.

La problematica è originata da lacune nella gestione delle risorse all’interno del driver di comunicazione “Vnet/IP Open Communication Driver”, attraverso il quale un attaccante di rete non autenticato può creare condizioni di disservizio impedendo le interazioni con il dispositivo bersaglio.

Il Produttore ha confermato la problematica ed ha rilasciato il bollettino di sicurezza YSAR-18-0008, dove sono state rilasciate patch di sicurezza per i firmware Yokogawa:

Risultano afflitti, ma non sono invece disponibili aggiornamenti per i seguenti firmware in quanto fuori supporto:

Per via della elevata criticità dei dispositivi potenzialmente coinvolti dalla problematica, Yoroi suggerisce di pianificare l’applicazione degli aggiornamenti rilasciati dal Produttore e di limitare quanto più possibile l’esposizione di rete degli apparati di controllo.

Yoroi consiglia infine di mantenere alto il livello di consapevolezza degli utenti, avvisandoli periodicamente delle minacce in corso e di utilizzare un team di esperti per salvaguardare la sicurezza del perimetro “cyber”. Per avere un indice di minaccia in tempo reale si consiglia di visitare il seguente link: Yoroi Cyber Security Index







This email was sent to <<Email Address>>
why did I get this?    unsubscribe from this list    update subscription preferences
Yoroi · Via Giovanni Battista Martini 6 · Roma, RM 00198 · Italy

Email Marketing Powered by Mailchimp