Evasión de autenticación en Productos de Newport

Newport ha informado que esta vulnerabilidad será corregida en la próxima generación del controlador, XPS-Dx.

Como medidas adicionales de seguridad, NCCIC/ICS-CERT y Newport recomiendan:

• No conectar los componentes y las redes de control a una red abierta como Internet o una red de oficinas. Newport recomienda poner los componentes de control y las redes de control detrás de un cortafuegos.
• Limitar el acceso físico y electrónico a todos los componentes de automatización únicamente al personal autorizado.
• Cambiar las contraseñas por defecto antes del primer uso. Esto reducirá el riesgo de acceso no autorizado a los sistemas.
• Cambiar las contraseñas regularmente. Esto reducirá el riesgo de acceso no autorizado a los sistemas.
• Si se requiere acceso remoto a componentes o redes de control, utilice una red privada virtual (VPN).
• Realizar regularmente análisis de amenazas. Comprobar si las medidas adoptadas cumplen con los requisitos de seguridad de la empresa.
• Utilizar mecanismos de defensa en profundidad en la configuración de seguridad del sistema para restringir el acceso y el control de productos y redes.
• Minimizar la exposición de la red para todos los dispositivos y/o sistemas del sistema de control y asegurarse de que no sean accesibles desde Internet.
• Ubicar las redes del sistema de control y los dispositivos remotos detrás de los cortafuegos y aislarlos de la red empresarial.