Oficiálna stránka SK

Doména gov.sk je oficálna

Toto je oficiálna webová stránka orgánu verejnej moci Slovenskej republiky. Oficiálne stránky využívajú najmä doménu gov.sk. Odkazy na jednotlivé webové sídla orgánov verejnej moci nájdete na tomto odkaze.

Táto stránka je zabezpečená

Buďte pozorní a vždy sa uistite, že zdieľate informácie iba cez zabezpečenú webovú stránku verejnej správy SR. Zabezpečená stránka vždy začína https:// pred názvom domény webového sídla.

Bezpečnostné varovanie V20180601-01

Dôležitosť Kritická
Klasifikácia Neutajované/TLP WHITE
CVSS Skóre
9.8
Identifikátor
Hardcoded Password in Yokogawa STARDOM Controllers
Popis
Spoločnosť Yokogawa vydala bezpečnostné aktualizácie, ktoré opravujú kritickú bezpečnostnú zraniteľnosť v produktoch STARDOM Controller.Bezpečnostná zraniteľnosť spočíva v existencii zabudovaného používateľského účtu s predvoleným heslom a vzdialený neautentifikovaný útočník by ju mohol zneužiť na získanie administrátorského prístupu do systému a následné vykonanie škodlivého kódu.
Dátum prvého zverejnenia varovania
21.05.2018 (posledná aktualizácia 31.05.2018)
CVE
CVE-2018-10592
Zasiahnuté systémy
Yokogawa STARDOM Controller FCJ verzie R4.02 a staršie
Yokogawa STARDOM Controller FCN-100 verzie R4.02 a staršie
Yokogawa STARDOM Controller FCN-RTU verzie R4.02 a staršie
Yokogawa STARDOM Controller FCN-500 verzie R4.02 a staršie
Následky
Neoprávnený prístup do systému a narušenie dôvernosti, integrity a dostupnosti systému
Odporúčania
Administrátorom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých produktov. Tiež odporúčame zavedením firewallových pravidiel limitovať dostupnosť riadiacich jednotiek STARDOM z Internetu.
Zdroje
https://web-material3.yokogawa.com/1/6712/details/YSAR-18-0004-E.pdf?_ga=2.132343302.960962411.1527864515-1169111344.1527864515
https://ics-cert.us-cert.gov/advisories/ICSA-18-151-03

« Späť na zoznam