SK-CERT Bezpečnostné varovanie V20200625-01
Dôležitosť | Kritická |
Klasifikácia | Neutajované/TLP WHITE |
CVSS Skóre |
10.0 |
Identifikátor |
Mitsubishi Electric MELSEC iQ – kritická zraniteľnosť |
Popis |
Spoločnosť Mitsubishi Electric informovala o kritickej bezpečnostnej zraniteľnosti v produktoch MELSEC iQ. Bezpečnostná zraniteľnosť spočíva v chýbajúcom kryptografickom zabezpečení komunikácie medzi MELSEC iQ a GX Works3/2 a umožňuje vzdialenému, neautentifikovanému útočníkovi získať neoprávnený prístup k citlivým údajom a následne získať kontrolu nad systémom. |
Dátum prvého zverejnenia varovania |
23.06.2020 |
CVE |
CVE-2020-14476, CVE-2020-5594 |
IOC |
– |
Zasiahnuté systémy |
Mitsubishi Electric MELSEC iQ-R, iQ-F, Q, L a FX series CPU modules |
Následky |
Neoprávnený prístup k citlivým údajom |
Odporúčania |
Administrátorom odporúčame zabezpečiť komunikáciu medzi systémami prostredníctvom virtuálnej privátnej siete VPN. Po odstránení zraniteľností, ktoré môžu spôsobiť únik informácií, je dobrou praxou zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč. Riadiace jednotky a systémy odporúčame prevádzkovať úplne oddelené od internetu. |
« Späť na zoznam