Bezpečnostné varovanie V20180523-01
Dôležitosť | Kritická |
Klasifikácia | Neutajované/TLP WHITE |
CVSS Skóre |
10.0 |
Identifikátor |
Martem TELEM-GW6/GWM Vulnerability |
Popis |
Výskumníci CERT.LV vydali oznámenie o bezpečnostných zraniteľnostiach v produktoch TELEM-GW6 a TELEM-GWM, ktoré obsahujú viacero bezpečnostných zraniteľností, z ktorých jedna je označená ako kritická. Kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov, kedy Remote Terminal Unit (RTU) nevykonáva autentifikáciu IEC-104 príkazov a umožňuje vzdialenému neautentifikovanému útočníkovi vykonanie škodlivých príkazov a úplné narušenie dôvernosti, integrity a dostupnosti systému. |
Dátum prvého zverejnenia varovania |
22.05.2018 |
CVE |
CVE-2018-10603, CVE-2018-10607, CVE-2018-10609 |
Zasiahnuté systémy |
TELEM GW6 Version 2018.04.18-linux_4-01-601cb47 a staršie TELEM GWM Version 2018.04.18-linux_4-01-601cb47 a staršie |
Následky |
Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému |
Odporúčania |
Administrátorom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov na firmvér verzie 2.0.73 a vyššej. V nastaveniach RTU odporúčame v položke „other side IP“ vyplniť povolené IP adresy pre každý TCP/IP kanál a nastaviť filtrovanie paketov prostredníctvom povolenia firewallu v RTU konfigurácii. Taktiež odporúčame aktivovať funkciu WebServer iba v prípadoch, kedy je vykonávaná konfigurácia systému a pri bežnej prevádzke ju nechať deaktivovanú. |
Zdroje |
https://ics-cert.us-cert.gov/advisories/ICSA-18-142-01 |
« Späť na zoznam