TM_301

10 8|6|2023 #301 Τα Firewalls της Zyxel υπό επίθεση Οαμερικανικός οργανισμός Cybersecurity and Infrastructure Security Agency (CISA) συνέστησε την προσοχή, πριν λίγες ημέρες, σχετικά με δύο πρόσφατα εντοπισμένες ευπάθει- ες στα firewalls της Zyxel στον κατάλογο Known Exploited Vulnerabilities (KEV). Οι εν λόγω ευπάθειες, που εντοπίστηκαν ως CVE-2023-33009 και CVE-2023-33010, εντάσσονται στην κατηγορία ευπαθειών buffer και θα μπορούσαν δυνητικά να επιτρέψουν μία μη εξουσιοδο- τημένη πρόσβαση και εκτέλεση κώδικα από απομακρυσμένη τοποθεσία. Τα patches για την κάλυψη των κενών ασφαλείας κυκλοφόρη- σαν από την Zyxel στις 24 Μαΐου 2023 και αφορούν: • ATP (εκδόσεις ZLD V4.32 έως V5.36 Patch 1, διορθωμένο στο ZLD V5.36 Patch 2). • USG FLEX (εκδόσεις ZLD V4.50 έως V5.36 Patch 1, διορθωμένο στο ZLD V5.36 Patch 2). • USG FLEX50(W) / USG20(W)-VPN (εκδόσεις ZLD V4.25 έως V5.36 Patch 1, διορθωμένο στο ZLD V5.36 Patch 2). • VPN (εκδόσεις ZLD V4.30 έως V5.36 Patch 1, διορθωμένο στο ZLD V5.36 Patch 2). • ZyWALL/USG (εκδόσεις ZLD V4.25 έως V4.73 Patch 1, διορθω- μένο στο ZLD V4.73 Patch 2). Παρότι ο ακριβής τρόπος που διεξήχθησαν οι πρόσφατες επι- θέσεις στα Firewall της Zyxel παραμένει «μυστήριο», πρέπει να επισημανθεί πως αυτές έρχονται λίγες ημέρες μετά την προ- σπάθεια εκμετάλλευσης μιας άλλης ευπάθειας στα firewalls της Zyxel (CVE-2023-28771), που είχε ως στόχο την παγίδευση ευαί- σθητων συσκευών σε ένα botnet Mirai. Η Zyxel, σε μια νέα οδηγία που εξέδωσε πρόσφατα, προτρέπει τους πελάτες να απενεργοποιήσουν τις υπηρεσίες HTTP/HTTPS από το WAN, εκτός κι αν είναι «απολύτως απαραίτητες», και να απενεργοποιήσουν τις θύρες UDP 500 και 4500 εάν αυτές δεν χρησιμοποιούνται. Ακόμα, η ταϊβανέζικη εταιρεία ανακοίνω- σε πως διορθώνει δύο ελαττώματα σε μεταγωγείς της σειράς GS1900 (CVE-2022-45853) και υπαίθριους δρομολογητές 4G LTE και 5G NR (CVE-2023-27989). Η Olympia Electronics μας ενημερώνει για τις νομικές υποχρεώσεις εγκατάστα- σης φωτισμού ασφαλείας σε βιομηχανι- κές εγκαταστάσεις. Για κτίρια ή τμήματα κτιρίων που στεγά- ζουν βιομηχανίες, βιοτεχνίες, εργαστή- ρια, παρασκευαστήρια στα οποία πα- ράγονται ή υπόκεινται σε επεξεργασία διάφορα προϊόντα, καθώς και βιομηχα- νικές αποθήκες όπου είναι εγκατεστη- μένος ηλεκτρομηχανικός εξοπλισμός, σύμφωνα με το Π.Δ. 41/2018 (Κεφάλαιο Β «Ειδικές Διατάξεις», Άρθρο 9) ισχύουν τα παρακάτω: • Επιβάλλεται η εγκατάσταση φωτισμού ασφαλείας στις οδεύσεις διαφυγής και τις εξόδους κινδύνου. • Φωτισμός ασφαλείας εγκαθίσταται υποχρεωτικά στις οδεύσεις μέχρι την τελική έξοδο κινδύνου, στις περιπτώσεις που η βιομηχανία-βιοτεχνία βρίσκεται σε όροφο. • Επιβάλλεται η σήμανση ασφαλείας στις οδεύσεις διαφυγής, τις εξόδους κινδύ- νου και στο πυροσβεστικό υλικό / εξο- πλισμό. • Με βάση την Πυροσβεστική Διάταξη 15/2014 (Άρθρο 5, παράγραφος 1), ο φωτισμός ασφαλείας σχεδιάζεται και εγκαθίσταται σύμφωνα με το πρότυπο ΕΛΟΤ ΕΝ 1838 «Εφαρμογές Φωτισμού - Φωτιστικά Ασφαλείας», όπως ισχύει κάθε φορά. • Με βάση την Πυροσβεστική Διάταξη 15/2014 (Άρθρο 5, παράγραφος 2), τα σήματα (πινακίδες) διάσωσης ή βοή- θειας, καθώς και τα σήματα (πινακί- δες) που αφορούν στον πυροσβεστικό εξοπλισμό με τα εγγενή χαρακτηρι- στικά τους να τοποθετούνται / εγκα- θίστανται σύμφωνα με το πρότυπο ΕΛΟΤ ΕΝ ISO 7010: «Γραφικά σύμβολα - Χρώματα και ενδείξεις ασφαλείας - Καταχωρημένες ενδείξεις ασφαλείας», όπως ισχύει κάθε φορά αφού ληφθούν υπόψη οι διατάξεις του Π.Δ. 105/1995 «Ελάχιστες προδιαγραφές για τη σή- μανση ασφαλείας ή / και υγείας στην εργασία σε συμμόρφωση με την Οδη- γία 92/58/ΕΟΚ». • Με βάση το πρότυπο ΕΝ 1838, για να διασφαλιστεί ότι ο φωτισμός έκτακτης ανάγκης λειτουργεί όταν απαιτείται να πληροί νομικές απαιτήσεις, πρέπει να εγκατασταθεί, ελεγχθεί και να συντηρη- θεί σύμφωνα με τα πρότυπα ΕΛΟΤ ΕΝ 60598-2-22 «Φωτιστικά σώματα - Μέ- ρος 2: Ειδικές απαιτήσεις - τμήμα 22: Φωτιστικά σώματα για φωτισμό έκτα- κτης ανάγκης», ΕΝ 50172 «Συστήματα φωτισμού διαφυγής έκτακτης ανάγκης» και ΕΝ 62034 «Αυτόματα συστήματα ελέγχων για φωτισμό έκτακτης ανάγκης με μπαταρία». Η καλωδίωση του συστή- ματος φωτισμού έκτακτης ανάγκης γί- νεται με βάση το ΕΛΟΤ HD 60364.05.56 E2 «Ηλεκτρικές εγκαταστάσεις χαμηλής τάσης - Μέρος 5-56: Επιλογή και εγκατά- σταση ηλεκτρολογικού υλικού - Υπηρε- σίες ασφαλείας». • Με βάση το Π.Δ. 41/2018, παράγραφο 5.4.2, και το πρότυπο ΕΛΟΤ ΕΝ 1838, τα φωτιστικά ασφαλείας πρέπει να παρέ- χουν το 50% της φωτεινότητας μέσα σε 5 sec και την πλήρη φωτεινότητα μέσα σε 60 sec. • Με βάση το Π.Δ. 41/2018 και το πρό- τυπο ΕΛΟΤ ΕΝ 1838, η φωτεινότητα του δαπέδου κατά μήκος του κεντρικού άξο- να της όδευσης διαφυγής δεν θα είναι μι- κρότερη από 1 lx και για την παράπλευ- ρη της όδευσης διαφυγής ζώνη πλάτους τουλάχιστον το ήμισυ του πλάτους δια- φυγής, η φωτεινότητα του δαπέδου δεν θα είναι μικρότερη από 0.5 lx. • Με βάση το Π.Δ. 41/2018, τα φωτιστικά ασφαλείας και τα φωτιστικά σήμανσης κατεύθυνσης εγκαθίστανται υποχρεω- τικά, ανεξαρτήτως ύπαρξης εφεδρικής πηγής ενέργειας. • Οι έλεγχοι του συστήματος φωτισμού έκτακτης ανάγκης, σύμφωνα με το πρότυπο ΕΝ 50172, πρέπει να γίνονται μηνιαία, για την επιβεβαίωση καλής λει- τουργίας της πηγής φωτισμού του κάθε φωτιστικού, και ετήσια, για την επιβεβαί- ωση της αυτονομίας, της καλής λειτουρ- γίας της εφεδρικής πηγής ενέργειας (είτε μπαταρίας, είτε ηλεκτροπαραγωγού ζεύ- γους) και του συστήματος φόρτισης. Φωτισμός ασφαλείας σε βιομηχανικές εγκαταστάσεις Ποιες είναι οι νομικές υποχρεώσεις εγκατάστασης Του Χρίστου Κρανάκη