SK-CERT Bezpečnostné varovanie V20200422-02
Dôležitosť | Kritická |
Klasifikácia | Neutajované/TLP WHITE |
CVSS Skóre |
9.1 |
Identifikátor |
Inductive Automation Ignition zraniteľnosť |
Popis |
Spoločnosť Inductive Automation vydala bezpečnostnú aktualizáciu na svoj produkt Ignition 8 Gateway, ktorá opravuje bezpečnostnú zraniteľnosť. Bezpečnostná zraniteľnosť je spôsobená nedostatočnou implementáciou bezpečnostných mechanizmov umožňuje vzdialenému, neautentifikovanému útočníkovi vykonať neoprávnené zmeny v systéme a spôsobiť zneprístupnenie služieb. |
Dátum prvého zverejnenia varovania |
21.04.2020 |
CVE |
CVE-2020-10641 |
IOC |
– |
Zasiahnuté systémy |
Inductive Automation Ignition 8 Gateway verzie staršie ako 8.0.10 |
Následky |
Neoprávnený prístup do systému Neoprávnená zmena v systéme Zneprístupnenie služby |
Odporúčania |
Administrátorom odporúčame vykonať aktualizáciu zasiahnutých systémov. Riadiace jednotky a systémy odporúčame prevádzkovať úplne oddelené od internetu. |
Zdroje |
https://www.us-cert.gov/ics/advisories/icsa-20-112-01 |
« Späť na zoznam