SK-CERT Bezpečnostné varovanie V20190129-01
Dôležitosť | Kritická |
Klasifikácia | Neutajované/TLP WHITE |
CVSS Skóre |
9.8 |
Identifikátor |
Advantech WebAccess SCADA zraniteľnosti |
Popis |
Spoločnosť Advantech vydala bezpečnostnú aktualizáciu na svoj produkt WebAccess/SCADA, ktorá opravuje viacero bezpečnostných zraniteľností. Bližšie nešpecifikované bezpečnostné zraniteľnosti umožňujú vzdialenému, neautentifikovanému útočníkovi získať neoprávnený prístup do systému a následne v ňom vykonávať zmeny. |
Dátum prvého zverejnenia varovania |
24.01.2019 |
CVE |
CVE-2019-6519, CVE-2019-6521, CVE-2019-6523 |
Zasiahnuté systémy |
Advantech WebAccess SCADA verzie staršie ako 8.3.5 |
Následky |
Neoprávnený prístup do systému Neoprávnená zmena v systéme Neoprávnený prístup k citlivým údajom |
Odporúčania |
Administrátorom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov. Riadiace jednotky a systémy odporúčame prevádzkovať úplne oddelené od internetu. |
Zdroje |
https://ics-cert.us-cert.gov/advisories/ICSA-19-024-01 |
« Späť na zoznam