Published on 30-09-2019

Belangrijke kwetsbaarheden gevonden in veel gebruikte ICS-systemen

Cyber alert

Cyber Alert: Belangrijke kwetsbaarheden gevonden in veel gebruikte ICS-systemen

In VxWorks zijn kwetsbaarheden gevonden die het mogelijk maakt voor derden (aanvallers) om op afstand willekeurige code (Remote Code Execution) uit te voeren. Via de andere lekken is het mogelijk om een denial of service te veroorzaken of informatie te achterhalen

VxWorks, een real-time besturingssysteem, wordt veel gebruikt binnen de maakindustrie. VxWorks wordt onder andere gebruikt binnen de gebouwbeheersingssystemen en industriële controle systemen (ICS). Door één of meerdere van de gevonden kwetsbaarheden te misbruiken kan een kwaadwillende zonder een gebruikersnaam, wachtwoord of zelfs zonder dat een netwerkdienst op een systeem draait, code uitvoeren op het systeem van het slachtoffer.

Inmiddels zijn er voor afnemers van VxWorks patches (veiligheidsupdates) uitgegeven. VxWorks wordt onder andere gebruikt binnen de volgende producten:

  • ABB 800XA
  • Avaya G450, G430 Media Gateway Dell SonicWALL
  • Siemens Siprotec
  • Wind River VxWorks
  • Xerox WorkCentre

Wat kunt u doen

Wind River, ontwikkelaar van VxWorks, heeft inmiddels beveiligingsupdates uitgebracht waarmee de kwetsbaarheden gepatcht zijn (versie 7SR620). Mocht u rechtstreeks gebruik maken van VxWorks dan kunt u deze versie installeren. Dit kan mogelijk impact hebben op de performance van uw systemen. Wij adviseren u daarom een risicoafweging te doen bij het uitrollen van de updates.

VxWorks draait ook op apparaten van vele andere leveranciers. Op de website van Wind River kunt u meer informatie vinden over de bedrijven die gebruik maken van VxWorks. Enkele van deze fabrikanten, zoals ABBSonicwall en Xerox, hebben al updates uitgebracht of zijn deze momenteel aan het ontwikkelen.

Zie hier op de website van NCSC voor meer informatie over deze gevonden kwetsbaarheden.

Contact

Bezoekadres

Maak een afspraak

We ondersteunen ondernemers die de transitie maken naar Smart Industry (ook wel Industrie 4.0 genoemd) met hun cyber weerbaarheid.