SK-CERT Bezpečnostné varovanie V20181214-02
Dôležitosť | Kritická |
Klasifikácia | Neutajované/TLP WHITE |
CVSS Skóre |
10 |
Identifikátor |
SINUMERIK Controllers zraniteľnosti |
Popis |
Spoločnosť Siemens vydala bezpečnostné aktualizácie na svoje CNC riadiace systémy SINUMERIK, ktoré opravujú viacero bezpečnostných zraniteľností. Najzávažnejšie bezpečnostné zraniteľnosti spočívajú v nedostatočnej implementácii bezpečnostných mechanizmov a umožňujú vzdialenému neautentifikovanému útočníkovi prostredníctvom zasielania špeciálne upravených paketov na portoch 102/tcp, 5900/tcp a 4842/tcp vykonať škodlivý kód a spôsobiť úplné narušenie dôvernosti, integrity a dostupnosti systému. |
Dátum prvého zverejnenia varovania |
11.12.2018 |
CVE |
CVE-2018-11457, CVE-2018-11458, CVE-2018-11459, CVE-2018-11460, CVE-2018-11461, CVE-2018-11462, CVE-2018-11463, CVE-2018-11465 |
Zasiahnuté systémy |
SINUMERIK 808D V4.7 SINUMERIK 808D V4.8 SINUMERIK 828D verzie staršie ako V4.7 SP6 HF1 SINUMERIK 840D sl verzie staršie ako V4.7 SP6 HF5 SINUMERIK 840D sl verzie staršie ako V4.8 SP3 |
Následky |
Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému Eskalácia privilégií Zneprístupnenie služby |
Odporúčania |
Administrátorom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov a následne skontrolovať, či sú porty 4842/tcp a 5900/tcp vypnuté na zariadení. Taktiež sa odporúčame uistiť, že porty 4842/tcp a 5900/tcp sú zablokované na sieťovom firewally. Riadiace jednotky a systémy odporúčame prevádzkovať úplne oddelené od Internetu. Spoločnosť Siemens vydala sadu všeobecných odporúčaní pre priemyselné systémy, ktorú nájdete na adrese https://www.siemens.com/cert/operational-guidelines-industrial-security. |
Zdroje |
https://cert-portal.siemens.com/productcert/pdf/ssa-170881.pdf |
« Späť na zoznam