Plusieurs grands fournisseurs de systèmes de contrôle industriel (ICS) ont émis des avis de sécurité en réponse à la découverte des vulnérabilités NicheStack collectivement suivies comme INFRA: HALT.

Forescout Research Labs et JFrog Security Research ont découvert un total de 14 vulnérabilités dans NicheStack, une pile TCP/IP utilisée par de nombreux fournisseurs de technologies opérationnelles (OT). Les défauts, dont une majorité ont été attribués critique et haute degrés de gravité, peuvent être exploités pour l’exécution de code à distance, les attaques par déni de service (DoS), l’obtention d’informations, l’usurpation TCP et l’empoisonnement du cache DNS.

Dans un scénario d’attaque décrit par les chercheurs, l’attaquant exploite à distance l’une des vulnérabilités INFRA: HALT pour faire planter un automate programmable (PLC) et perturber le processus physique associé.

Certains sites Web suggèrent que jusqu’à 200 entreprises pourraient utiliser NicheStack dans leurs produits, et une recherche Shodan a montré des milliers d’appareils exposés à Internet qui pourraient être vulnérables aux attaques.

HDD Embedded, qui a acquis NicheStack en 2016, a été informé des vulnérabilités en septembre 2020 et a publié des correctifs en mai 2021.

Les principaux fournisseurs de SCI et d’autres organisations ont publié des avis en réponse à la découverte et à la divulgation des vulnérabilités INFRA: HALT. Cela comprend l’Agence américaine de cybersécurité et de sécurité des infrastructures (CISA), la [email protected], et le Centre de coordination CERT de l’Université Carnegie Mellon. Chacun des fournisseurs qui ont confirmé être touchés ont publié des avis décrivant l’impact sur leurs produits.

Schneider Electric

Schneider Electric a déclaré que ses lecteurs de contrôle de mouvement Lexium sont affectés par cinq des failles de NicheStack qui peuvent être exploitées pour les attaques DoS. La société travaille sur un plan de remédiation pour toutes les futures versions des produits concernés. En attendant, il avait conseillé aux clients de réduire le risque de…