[JustisCERT-varsel] [#052-2021] [TLP:CLEAR] 14 sårbarheter i TCP/IP stack NicheStack (INFRA:HALT)

JustisCERT ønsker å varsle om 14 sårbarheter i NicheStack, hvorav 2 er kategorisert som kritisk og 12 er alvorlige. Sårbarhetene har fått navnet «INFRA:HALT» [1][2]. 

NicheStack, er en TCP/IP stack  som benyttes av rundt 200 leverandører noe som gjør at en rekke nettverksenheter og OT (industrielle styringssystemer) er berørt. Sårbarheten gjør det mulig for angriper å kjøre vilkårlig kode, tjenestenektangrep (DoS) og DNS-Cache forgiftning på berørte enheter. Kompromitterte enheter kan videre benyttes for spredning av skadevare/malware til andre enheter på nettverket.

Berørte produkter er:

• Det finnes p.t. ingen komplett liste over berørte produkter, men det forventes at leverandørene vil komme med informasjon og oppdateringer til sine berørte produkter.

Anbefalinger:

• Patch/oppdater når oppdatering er tilgjengelig
• Prioriter systemer som kan nås fra internett først
• Benytt en intern sikker DNS som filtrerer bort uønskede oppslag
• Segmenter ulike nettverk fra hverandre
• Tillat kun nødvendig nettverkstrafikk

Kilder:
[1] https://www.forescout.com/blog/new-critical-operational-technology-vulnerabilities-found-on-nichestack
[2] https://jfrog.com/blog/infrahalt-14-new-security-vulnerabilities-found-in-nichestack