Frissítés a OT:Icefall sérülékenységhez
Több ipari vezérlőrendszer (ICS) gyártója, akiket érintett a nemrégiben nyilvánosságra hozott OT:Icefall sérülékenység, javaslatokat fogalmazott meg, hogy tájékoztassák az ügyfeleket a hibák hatásáról, és enyhítsék a károkat. Az Icefall, a Forescout kutatói által felfedezett 56 sérülékenység gyűjteményének elnevezése tíz OT rendszereket gyártó cég termékei között. A hibák a nem biztonságos mérnöki protokollokhoz, a gyenge kriptográfiához vagy hibás hitelesítési sémákhoz, nem biztonságos firmware-frissítési mechanizmusokhoz kapcsolódnak. A biztonsági rések különféle típusú ICS-termékeket érintenek, beleértve a mérnöki munkaállomásokat, PLC-ket, elosztott vezérlőrendszereket, épületvezérlőket, biztonsági műszeres rendszereket, távoli terminál egységeket és SCADA rendszereket. A sérülékenységek kihasználása távoli kódvégrehajtáshoz, DoS-támadásokhoz, firmware-manipulációhoz, hitelesítő adatok megsértéséhez és hitelesítés kijátszásához vezethet. Az érintett szállítók közé tartozik a Baker Hughes (Bentley Nevada), az Emerson, a Honeywell, a JTEKT, a Motorola, az Omron, a Phoenix Contact, a Siemens és a Yokogawa. Úgy tűnik, hogy a javítások nem állnak rendelkezésre, de az érintett gyártók elkezdték tájékoztatni az ügyfeleket azokról a mérséklésekről, amelyek csökkenthetik a kockázatokat. Az Egyesült Államok Kiberbiztonsági és Infrastruktúrabiztonsági Ügynöksége (CISA) szintén ajánlásokat tett közzé néhány érintett beszállító számára.