Introducció
Reid Wightman de Dragos[1] ha reportat dues vulnerabilitats del tipus utilització de credencials codificades i sorteig de credencials per captura que afecta els productes NJ/NX del fabricant Omron Electronics.
Anàlisi
Les vulnerabilitats, d’importància crítica, s’han registrat amb els identificadors següents:
CVE-2022-34151: L’ús de credencials codificades podria permetre a un atacant remot accedir al controlador.
CVE-2022-33208: Un atacant, havent capturat i analitzat la comunicació entre els controladors afectats i el software d’automatització Sysmac Studio i/o un terminal programable (PT), podria obtenir informació confidencial que permetria eludir l’autenticació i accedir al controlador.
Recomanacions
Omron electronics recomana actualitzar el firmware dels controladors afectats a les últimes versions. Per a més informació de com descarregar i actualitzar el firmware, Omron recomana contactar amb el vostre departament de vendes[2]. Els usuaris poden actualitzar el Sysmac Studio a la darrera versió fent ús de l’eina Omron Automation Software AutoUpdate tool.
Referències
[1] ICS Advisory (ICSA-22-314-08 ) Omron NJ/NX-series Machine Automation Controllers[2] Omron Automatización Industrial