Bezpečnostné varovanie V20180523-01
| Dôležitosť | Kritická |
| Klasifikácia | Neutajované/TLP WHITE |
| CVSS Skóre |
10.0 |
| Identifikátor |
| Martem TELEM-GW6/GWM Vulnerability |
| Popis |
| Výskumníci CERT.LV vydali oznámenie o bezpečnostných zraniteľnostiach v produktoch TELEM-GW6 a TELEM-GWM, ktoré obsahujú viacero bezpečnostných zraniteľností, z ktorých jedna je označená ako kritická. Kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov, kedy Remote Terminal Unit (RTU) nevykonáva autentifikáciu IEC-104 príkazov a umožňuje vzdialenému neautentifikovanému útočníkovi vykonanie škodlivých príkazov a úplné narušenie dôvernosti, integrity a dostupnosti systému. |
| Dátum prvého zverejnenia varovania |
| 22.05.2018 |
| CVE |
| CVE-2018-10603, CVE-2018-10607, CVE-2018-10609 |
| Zasiahnuté systémy |
|
TELEM GW6 Version 2018.04.18-linux_4-01-601cb47 a staršie TELEM GWM Version 2018.04.18-linux_4-01-601cb47 a staršie |
| Následky |
| Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému |
| Odporúčania |
| Administrátorom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov na firmvér verzie 2.0.73 a vyššej. V nastaveniach RTU odporúčame v položke „other side IP“ vyplniť povolené IP adresy pre každý TCP/IP kanál a nastaviť filtrovanie paketov prostredníctvom povolenia firewallu v RTU konfigurácii. Taktiež odporúčame aktivovať funkciu WebServer iba v prípadoch, kedy je vykonávaná konfigurácia systému a pri bežnej prevádzke ju nechať deaktivovanú. |
| Zdroje |
| https://ics-cert.us-cert.gov/advisories/ICSA-18-142-01 |
« Späť na zoznam
