SK-CERT Bezpečnostné varovanie V20200616-03
Dôležitosť | Kritická |
Klasifikácia | Neutajované/TLP WHITE |
CVSS Skóre |
9.6 |
Identifikátor |
Rockwell Automation FactoryTalk Linx zraniteľnosti |
Popis |
Spoločnosť Rockwell Automation vydala bezpečnostné aktualizácie na svoj produkt FactoryTalk Linx, ktoré opravujú viacero bezpečnostných zraniteľností. Bezpečnostné zraniteľnosti sú spôsobené nedostatočným overovaním používateľských vstupov a umožňujú vzdialenému, neautentifikovanému útočníkovi vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému. |
Dátum prvého zverejnenia varovania |
11.06.2020 |
CVE |
CVE-2020-11999, CVE-2020-12001, CVE-2020-12003, CVE-2020-12005 |
IOC |
– |
Zasiahnuté systémy |
Rockwell Automation FactoryTalk Linx verzie 6.00, 6.10, a 6.11 Rockwell Automation RSLinx Classic Rockwell Automation Connected Components Workbench Rockwell Automation ControlFLASH Rockwell Automation ControlFLASH Plus Rockwell Automation FactoryTalk Asset Centre Rockwell Automation FactoryTalk Linx CommDTM Rockwell Automation Studio 5000 Launcher Rockwell Automation Studio 5000 Logix Designer software |
Následky |
Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému |
Odporúčania |
Administrátorom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov, aplikovať firewallové pravidlá a blokovať porty TCP 2222, TCP 7153 a UDP 44818. Po odstránení zraniteľností, ktoré mohli spôsobiť vzdialené vykonanie kódu, je dobrou praxou kontrola systému a zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč. Riadiace jednotky a systémy odporúčame prevádzkovať úplne oddelené od internetu. |
Zdroje |
https://www.us-cert.gov/ics/advisories/icsa-20-163-02 |
« Späť na zoznam