SK-CERT Bezpečnostné varovanie V20200619-02

19. júna 2020

Dôležitosť	Kritická
Klasifikácia	Neutajované/TLP WHITE
CVSS Skóre	9.0

Identifikátor

Rockwell Automation FactoryTalk zraniteľnosti

Popis

Spoločnosť Rockwell Automation vydala bezpečnostné aktualizácie na svoj produkt FactoryTalk, ktoré opravujú viacero bezpečnostných zraniteľností.
Bezpečnostné zraniteľnosti sú spôsobené nedostatočným overovaním používateľských vstupov a umožňujú vzdialenému, neautentifikovanému útočníkovi vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému.

Dátum prvého zverejnenia varovania

18.06.2020

CVE

CVE-2020-12027, CVE-2020-12028, CVE-2020-12029, CVE-2020-12031, CVE-2020-12033

IOC

–

Zasiahnuté systémy

Rockwell Automation FactoryTalk View SE verzie staršie ako Patch 1126290
Rockwell Automation FactoryTalk Services Platform

Následky

Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému

Odporúčania

Administrátorom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov.
Po odstránení zraniteľností, ktoré mohli spôsobiť vzdialené vykonanie kódu, je dobrou praxou kontrola systému a zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč.
Riadiace jednotky a systémy odporúčame prevádzkovať úplne oddelené od internetu.

Zdroje

https://www.us-cert.gov/ics/advisories/icsa-20-170-05
https://www.us-cert.gov/ics/advisories/icsa-20-170-04
https://rockwellautomation.custhelp.com/app/answers/answer_view/a_id/1126944
https://rockwellautomation.custhelp.com/app/answers/answer_view/a_id/1126946

« Späť na zoznam

SK-CERT Bezpečnostné varovanie V20200619-02

SK-CERT Bezpečnostné varovanie V20240429-02

SK-CERT Bezpečnostné varovanie V20240429-01

SK-CERT Bezpečnostné varovanie V20240426-05