- O vulnerabilitate in seria Easergy MiCOM Px40 permite expunerea neautorizata a identificarii dispozitivului prin SNMP.
- Afla ce versiuni sunt afectate si cum te poti proteja.
Schneider Electric a confirmat o vulnerabilitate de securitate in seria sa de relee de protectie Easergy MiCOM Px40, utilizate pe scara larga in retelele de medie, inalta si foarte inalta tensiune. Problemele tin de protocolul SNMP, iar exploatarea cu succes ar putea permite unui atacator remote sa obtina informatii de baza despre dispozitiv, fara a fi nevoie de autentificare.
Ce dispozitive sunt afectate
Conform avizului CISA, urmatoarele produse sunt vulnerabile in versiunile specificate:
- Easergy MiCOM P14x – toate versiunile anterioare build-ului B4A
- Easergy MiCOM P24x – toate versiunile anterioare build-ului D3A
- Easergy MiCOM P341 – toate versiunile anterioare unei versiuni viitoare (neanuntata inca)
- Easergy MiCOM Px40 – toate versiunile anterioare build-ului K8C (pentru versiunea 8.00)
Dispozitivele ruleaza firmware-uri care gestioneaza protectia si automatizarea retelelor electrice, fiind critice pentru infrastructura energetica.
Natura vulnerabilitatii si impact potential
Vulnerabilitatea, clasificata cu punctaj CVSS v3.1 de 5.3 (mediu), consta intr-o expunere neautorizata a informatiilor de baza ale dispozitivului prin protocolul SNMP (Simple Network Management Protocol). Un atacator care poate trimite cereri SNMP catre un releu vulnerabil poate obtine date precum numele dispozitivului, versiunea de firmware sau alte detalii de identificare, fara a avea credentiele necesare.
Desi impactul direct este limitat la scurgerea de informatii, aceste date pot fi folosite de un potential agresor pentru a cartografia reteaua, a identifica dispozitive vechi sau pentru a directiona atacuri mai sofisticate. In contextul infrastructurilor critice, orice informatie in plus ofera un avantaj unui atacator.
Masuri de atenuare recomandate
Schneider Electric si CISA recomanda actualizarea firmware-ului la versiunile corectate. Pentru produsele pentru care exista deja update (P14x, P24x, Px40 versiunea 8.00), operatorii trebuie sa aplice patch-ul de urgenta. Pentru P341, se recomanda restrictionarea accesului SNMP numai la retele de incredere, inclusiv prin firewall-uri si ACL-uri.
De asemenea, este indicata dezactivarea SNMP acolo unde nu este strict necesar, sau configurarea acestuia cu comunitati puternice si filtrarea adreselor IP sursa. Monitorizarea traficului SNMP poate ajuta la detectarea incercarilor de scanare.
Ce inseamna pentru tine
Daca administrezi sau utilizezi relee Easergy MiCOM Px40 in cadrul unei retele electrice, ia in calcul:
- Verifica versiunile de firmware ale fiecarui dispozitiv si compara-le cu cele mentionate in aviz. Actualizeaza imediat ce patch-urile sunt disponibile.
- Restrange accesul SNMP doar la statiile de management autorizate si nu expune interfata SNMP pe retele publice sau necontrolate.
- Implementeaza un plan de raspuns la incidente care sa includa monitorizarea acceselor neobisnuite la dispozitivele de protectie.
Chiar daca vulnerabilitatea are un scor mediu, expunerea acestor echipamente critice justifica o actiune rapida pentru a preveni potentiale compromiteri ale infrastructurii energetice.