محصولات آسيب پذير

• Elips 8.3

• Elips 8.9 (نسخه هاي ماقبل دسامبر2017)

بررسي اجمالي آسيب پذیری

در اين آسيب‌پذيري مهاجم مي‌تواند با شنود ترافيك شبكه اعتبارهاي احراز هويت را كشف كند.

راهكارهاي حل آسيب‌پذيري

ABB نسخه زير را جهت بر طرف كردن اين آسيب‌پذيري منتشر کرد.

- Elipse نسخه 8.5.26 ، منتشر شده در 7 دسامبر 2017

- Elipse نسخه 8.6.21 ، منتشر شده در 5 دسامبر 2017

- Elipse نسخه 8.7.18 ، منتشر شده در 7 دسامبر 2017

- Elipse نسخه 8.8.12 ، منتشر شده در 7 دسامبر 2017

- Elipse نسخه 8.9.6 ، منتشر شده در 7 دسامبر 2017

مي‌توانيد جهت دريافت اطلاعات كاملتر درباره اين آسيب‌پذيري توصيه‌نامه امنيت سايبري ABB شماره ELIPSAE 2017 03 را مشاهده كنيد. همچنين ICS-CERT توصيه مي‌كند كاربران اقدامات دفاعي را براي به حداقل رساندن اين آسيب‌پذيري انجام دهند. به طور خاص كاربران بايد موارد زير رعايت كنند.

• سيستم‌هاي كنترلي را در شبكه ايزوله كنيد و مطمئن شويد از طريق اينترنت قابل دسترس نيستند.

• سيستم‌هاي كنترلي و تجهيزات راه دور را پشت فايروالها قرار دهيد و آنها را از شبكه كسب و كار جدا كنيد.

• براي دسترسي از راه دور از VPN استفاده كنيد.

• ICS-CERT به سازمانها توصیه می‌کند تا قبل از اعمال تدابیر دفاعی ، تجزیه و تحلیل مناسب و ارزیابی ریسک را انجام دهند.

بهره برداري از آسيب‌پذيري

اين آسيب‌پذيري به احراز هويت در متد LDAP در محصولات Elipse برمیگردد و مهاجم مي‌تواند با مهارت کم با شنود شبكه محلي اعتبارهاي احراز هويت را به دست آورد. البته لازم به ذکر است، CVE-2017-16731 به این آسیب‌پذیری اختصاص یافته است.