Denegación de servicio en ClearSCADA de Schneider Electric

Fecha de publicación: 
07/03/2017
Importancia: 
4 - Alta
Recursos afectados: 
  • ClearSCADA 2014 R1 (build 75.5210)
  • ClearSCADA 2014 R1.1 (build 75.5387)
  • ClearSCADA 2015 R1 (build 76.5648)
  • ClearSCADA 2015 R2 (build 77.5882)
Descripción: 

Los investigadores Sergey Temnikov y Vladimir Dashchenko del Critical Infrastructure Defense Team de Kaspersky Lab han avisado a Schneider Electric de una vulnerabilidad que afecta a la línea de producto StruxureWare SCADA Expert ClearSCADA. Un potencial atacante remoto podría enviar respuestas malformadas al servidor ClearSCADA y causar la finalización de procesos.

Solución: 

Schneider Electric ha avisado a todos los usuarios de ClearSCADA para que tomen medidas para asegurar las interfaces de físicas y de red de su sistema ClearSCADA. Entre las medidas propuestas se encuentra:

  • Desplegar cortafuegos entre los segmentos de red para limitar el acceso a los puertos y protocolos adecuados.
  • Deplegar tecnologías VPN con autenticación segura en todas las redes accesibles desde el exterior.
  • Configuarar y auditar la seguridad del usuario para reducir el riesgo de una denegación de servicio. Para cuentas críticas utilizar la configuración de la política de seguridad de ClearSCADA para deshabilitar la cuenta de inicios de sesión no válidos y el tiempo de bloqueo retrasado y utilizar la restricción de inicio de sesión.

Schneider va a publicar un nuevo paquete de servicio que soluciona esta vulnerabilidad. Las nuevas versiones son:

  • ClearSCADA 2014 R1.1 hotfix build 75. 6239
  • ClearSCADA 2015 R1.1 Service Pack build 76.6 191
  • ClearSCADA 2015 R2 hotfix build 77.6 181

Para los os usuarios de la versión ClearSCADA 2013 R2 y versiones anteriores se recomienda actualizar a la versión ClearSCADA 2015 R2.

Detalle: 

Los productos afectados lanzados antes de diciembre de 2016 son susceptibles a una vulnerabilidad que afecta a las comunciaciones. Un potencial atacante remoto podría enviar respuestas malformadas al servidor ClearSCADA y causar la finalización de proceso DBServer y del driver de comunicaciones.