Riepilogo della Vulnerabilità
Il CODESYS OPC DA Server 3.5 memorizza le password dei PLC in chiaro nei suoi file di configurazione, rendendole visibili a tutti gli utenti autorizzati di Windows. Questo problema affligge tutte le versioni precedenti alla 3.5.18.20.
Azioni Raccomandate
Si raccomanda di aggiornare alla versione 3.5.20.0 del server, che risolve la vulnerabilità memorizzando le password nel Credential Manager di Windows anziché in chiaro.
Dettagli Tecnici
Questa vulnerabilità permette a chi ha accesso al sistema di leggere le password configurate, potenzialmente compromettendo la sicurezza dei processi automatizzati.
Mitigazione
Oltre all’aggiornamento, ABB suggerisce di isolare le reti di scopo specifico, installare controlli fisici, e utilizzare connessioni sicure come VPN.
Per maggiori dettagli sulla vulnerabilità e le pratiche di sicurezza raccomandate, ABB fornisce ulteriori risorse e un white paper dedicato alla sicurezza nei sistemi PLC.
Questo bollettino evidenzia l’importanza della divulgazione responsabile e della rapida risposta alle vulnerabilità per mantenere la fiducia e la sicurezza degli utenti.
