cybersecurity

Yokogawa FAST/TOOLS és CI Server

Forrás: cisa.gov 3 perc olvasás

Megosztás

Yokogawa FAST/TOOLS és CI Server

Összefoglalót olvas. A teljes tartalom itt érhető el: cisa.gov.

Tekintse meg a CSAF összefoglalót A sérülékenység kihasználása válaszként a CI szerver beállítási információkat tartalmazó válaszokat adhat vissza. A következő Yokogawa FAST/TOOLS és CI Server verziók érintettek: FAST/TOOLS >=R9.01|<=R10.04 Collaborative Information Server (CI Server) >=R1.01|<=R1.04 CVSS Gyártói Berendezések Sérülékenységei v3 7.5 Yokogawa Yokogawa FAST/TOOLS és CI Server Tiszta szöveges érzékeny információk átvitele Háttér Kritikus infrastruktúra szektorok: Kritikus gyártás, Energia, Élelmiszer és mezőgazdaság Az országok/területek, ahol telepítve van: Világszerte Cég központi helyszíne: Japán Sérülékenységek Minden kibővítése + CVE-2026-11833 A webszerver válaszként a CI Server beállítási információt tartalmazó válaszokat adhat vissza. Ezt az információt egy támadó más támadásokhoz kihasználhatja. Tekintse meg a CVE részleteit Érintett termékek Yokogawa FAST/TOOLS és CI Server Gyártó: Yokogawa Termék verzió: Yokogawa FAST/TOOLS: >=R9.01|<=R10.04, Yokogawa Collaborative Information Server (CI Server): >=R1.01|<=R1.04 Termék állapot: ismert_érintett Helyreállítások Gyártói javítás Yokogawa javasolja a felhasználóknak, hogy frissítsék a FAST/TOOLS-t R10.04-re, és alkalmazzák a javító szoftvert (R10.04 SP4). Enyhítés Yokogawa javasolja a felhasználóknak, hogy frissítsék a Collaborative Information Server-t (CI Server) R1.05-re. Enyhítés További információkért és részletekért ezen enyhítések végrehajtásához a felhasználóknak a Yokogawa biztonsági tájékoztató jelentést, az YSAR-26-0004-et kell megnézniük a következő címen: https://web-material3.yokogawa.com/1/39777/files/YSAR-26-0004-E.pdf Enyhítés E jelentéssel kapcsolatos kérdésekkel kérjük, lépjen kapcsolatba az alábbi linken. https://contact.yokogawa.com/cs/gw?c-id=000498 Kapcsolódó CWE: CWE-319 Tiszta szöveges érzékeny információk átvitele Méretek CVSS Verzió Alap pontszám Alap súlyosság Vektorszöveg 3.1 7.5 MAGAS CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N 4.0 8.2 MAGAS CVSS:4.0/AV:N/AC:L/AT:P/PR:N/UI:N/VC:H/VI:N/VA:N/SC:N/SI:N/SA:N Elismerések Yokogawa jelentette ezt a sérülékenységet a JPCERT/CC-nek Jogi nyilatkozat és Felhasználási feltételek Ez a termék a következő Értesítés (https://www.cisa.gov/notification) és ez a Magánélet és Használat politika (https://www.cisa.gov/privacy-policy) szerint kerül biztosításra. Ajánlott gyakorlatok A CISA javasolja a felhasználóknak, hogy védekező intézkedéseket tegyenek a sérülékenység kihasználásának kockázatának minimalizálása érdekében. Minimalizálja a hálózati kitettséget minden irányító rendszer eszköze és/vagy rendszere tekintetében, biztosítva, hogy azok ne legyenek elérhetők az internetről. Helyezze el az irányító rendszerek hálózatait és a távoli eszközöket tűzfalak mögé, és izolálja őket az üzleti hálózatoktól. Ha távoli hozzáférésre van szükség, használjon biztonságosabb módszereket, például virtuális magánhálózatokat (VPN), figyelembe véve, hogy a VPN-ek tartalmazhatnak sérülékenységeket, és frissítve kell tartani őket a legfrissebb verzióra. Szintén vegye figyelembe, hogy a VPN csak olyan biztonságos, mint a csatlakoztatott eszközök. A CISA emlékezteti a szervezeteket, hogy végezzenek megfelelő hatásvizsgálatot és kockázatértékelést a védekező intézkedések bevezetése előtt. A CISA szekciót is biztosít az irányító rendszerek biztonsági ajánlott gyakorlatairól a cisa.gov/ics ICS weboldalán. Számos CISA-termék, amelyek a kibervédelem legjobb gyakorlatait részletezik, elérhetők olvasásra és letöltésre, beleértve az Iparági Irányítás Cybersecurity Improvements with Defense-in-Depth Strategies. A CISA ösztönzi a szervezeteket, hogy alkalmazzák a javasolt kiberbiztonsági stratégiákat az ICS eszközök proaktív védelme érdekében. További enyhítési útmutatás és ajánlott gyakorlatok nyilvánosan elérhetők az ICS weboldalon a cisa.gov/ics technikai információs dokumentumban, az ICS-TIP-12-146-01B -- Célzott Kibertámadásészlelési és Enyhítési Stratégiákban. Azok a szervezetek, amelyek gyanús rosszindulatú tevékenységet észlelnek, kövessék az önálló eljárásokat, és jelentsék az észleléseket a CISA-nak a nyomon követés és a más eseményekkel való korreláció érdekében. Jelenleg nem jelentettek ismert nyilvános kihasználásokat, amelyek kifejezetten ezt a sérülékenységet célozzák, a CISA-nál. Revíziós előzmények Kezdeti kiadás dátuma: 2026-06-25 Dátum Revízió összefoglaló 2026-06-25 1 Kezdeti CISA újraközlés a Yokogawa Biztonsági Tanácsadó Jelentésről, az YSAR-26-0004-ről Jogi nyilatkozat és Felhasználási feltételek

Kapcsolódó cikkek