01. 08. 2014

SIMATIC WinCC je systém (SCADA) pro dispečerské řízení a sběr dat. Používá se k monitorování a kontrole fyzikálních procesů zapojených do průmyslu a infrastruktury ve velkém měřítku a na dlouhé vzdálenosti.

Charakteristika zranitelnosti

Nejnovější verze softwaru Simatic WinCC opravuje závažné zranitelnosti. Nejzávažnější chyba v zabezpečení umožňuje za určitých podmínek eskalovat práva v projektu aplikace WinCC. Pro zneužití této chyby musí mít útočník síťové připojení k WinCC serveru.

Postižené systémy

  • SIMATIC WinCC: všechny verze < 7.3
  • SIMATIC PCS7: všechny verze < 8.1

Řešení

Společnost SIEMENS vydala SIMATIC WinCC verzi 7.3, opravující bezpečnostní chyby a je doporučena bezodkladná aktualizace aplikace.

SIMATIC PCS7 verze 8.1 bude vydána v příštích měsících a bude zahrnovat SIMATIC WinCC 7.3. Do té doby, společnost SIEMENS doporučuje provést následující opatření ke zmírnění rizik:

  • Povolit přístup k WebNavigator serveru pouze z důvěryhodných sítí / od důvěryhodných klientů
  • Povolit přístup k databázovému serveru WinCC na portu TCP/1433 pouze z důvěryhodných stanic
  • Deaktivovat všechny nepotřebné uživatele operačního systému na WinCC serveru
  • Spouštět WinCC server a pracovní stanice v důvěryhodných sítích, nebo mezi WinCC serverem a pracovními stanicemi vytvořit zabezpečený kanál (např. VPN tunel)

SIMATIC WinCC 7.3 obsahuje funkci "Encrypted Communications". Tato funkce umožňuje operátorům přidat další vrstvu zabezpečení k ochraně serverové komunikace. SIEMENS důrazně doporučuje aktivovat tuto funkci.

CVE

CVE-2014-4682
CVE-2014-4683
CVE-2014-4684
CVE-2014-4685
CVE-2014-4686

Odkazy

http://www.siemens.com/innovation/pool/de/forschungsfelder/siemens_security_advisory_ssa-214365.pdf