Siemens SIMATIC WinCC nem biztonságos SQL Server hitelesítés

CH azonosító

CH-7264

Angol cím

SIEMENS SIMATIC WINCC INSECURE SQL SERVER AUTHENTICATION

Felfedezés dátuma

2012.07.23.

Súlyosság

Kritikus

Érintett rendszerek

SIMATIC PCS 7
SIMATIC WinCC
Siemens

Érintett verziók

SIMATIC WinCC V7.0 SP2 Update 1 (7.0.2.1)-nél régebbi verziók
SIMATIC PCS 7 V7.1 SP2-nél régebbi verziók

Összefoglaló

A Siemens SIMATIC WinCC és SIMATIC PCS 7 sérülékenysége vált ismertté, amelyet kihasználva a támadók emelt szintű jogosultságokat szerezhetnek a sérülékeny rendszeren.

Leírás

A SIMATIC WinCC szerver az alapértelmezett felhasználói azonosítót használja az SQL Server adatbázis eléréséhez. A támadó ezen azonosítókkal adminisztratív hozzáférést szerezhet az adatbázis szerverhez. A SIMATIC WinCC alapértelmezett felhasználói azonosítóit a felhasználók nem módosíthatják és tilthatják.

Megoldás

Frissítsen a legújabb verzióra.
További információért tekintse meg a Siemens Security Advisory (SSA-027884)-t a Siemens ProductCERT weboldalon.

További javaslatok a kockázatok csökkentésére:

  • Minimalizálja a vezérlőrendszer eszközök hálózati elérhetőségét! A kritikus  eszközök ne érjék el közvetlenül az Internetet!
  • A vezérlőrendszer hálózatokat és a távolról elérhető eszközöket védje 
  • tűzfalakkal és szigetelje el őket az üzleti hálózattól!
  • Távoli hozzáférés szükségessége esetén használjon olyan biztonsági  megoldásokat, mint a virtuális magánhálózat (VPN)!