SK-CERT Bezpečnostné varovanie V20200625-01

25. júna 2020

Dôležitosť	Kritická
Klasifikácia	Neutajované/TLP WHITE
CVSS Skóre	10.0

Identifikátor

Mitsubishi Electric MELSEC iQ – kritická zraniteľnosť

Popis

Spoločnosť Mitsubishi Electric informovala o kritickej bezpečnostnej zraniteľnosti v produktoch MELSEC iQ.
Bezpečnostná zraniteľnosť spočíva v chýbajúcom kryptografickom zabezpečení komunikácie medzi MELSEC iQ a GX Works3/2 a umožňuje vzdialenému, neautentifikovanému útočníkovi získať neoprávnený prístup k citlivým údajom a následne získať kontrolu nad systémom.

Dátum prvého zverejnenia varovania

23.06.2020

CVE

CVE-2020-14476, CVE-2020-5594

IOC

–

Zasiahnuté systémy

Mitsubishi Electric MELSEC iQ-R, iQ-F, Q, L a FX series CPU modules

Následky

Neoprávnený prístup k citlivým údajom

Odporúčania

Administrátorom odporúčame zabezpečiť komunikáciu medzi systémami prostredníctvom virtuálnej privátnej siete VPN.
Po odstránení zraniteľností, ktoré môžu spôsobiť únik informácií, je dobrou praxou zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč.
Riadiace jednotky a systémy odporúčame prevádzkovať úplne oddelené od internetu.

Zdroje

https://www.mitsubishielectric.com/en/psirt/vulnerability/pdf/2020-003_en.pdf
https://www.us-cert.gov/ics/advisories/icsa-20-175-01
https://exchange.xforce.ibmcloud.com/vulnerabilities/183888
http://jvn.jp/en/vu/JVNVU91424496/index.html

« Späť na zoznam

SK-CERT Bezpečnostné varovanie V20200625-01

SK-CERT Bezpečnostné varovanie V20240429-02

SK-CERT Bezpečnostné varovanie V20240429-01

SK-CERT Bezpečnostné varovanie V20240426-05