SK-CERT Bezpečnostné varovanie V20200729-01

29. júla 2020

Dôležitosť	Kritická
Klasifikácia	Neutajované/TLP WHITE
CVSS Skóre	9.8

Identifikátor

Secomea GateManager – kritické zraniteľnosti

Popis

Spoločnosť Secomea vydala bezpečnostnú aktualizáciu na svoj produkt GateManager, ktorá opravuje viacero bezpečnostných zraniteľností.
Najzávažnejšie bezpečnostné zraniteľnosti sú spôsobené nedostatočnou implementáciou bezpečnostných mechanizmov a existenciou používateľského účtu s predvoleným heslom a umožňujú vzdialenému, neautentifikovanému útočníkovi vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému.

Dátum prvého zverejnenia varovania

28.07.2020

CVE

CVE-2020-14500, CVE-2020-14508, CVE-2020-14510, CVE-2020-14512

IOC

–

Zasiahnuté systémy

Secomea GateManager verzie staršie ako 9.2c a 9.0i

Následky

Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému

Odporúčania

Administrátorom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov. Riadiace jednotky a systémy odporúčame prevádzkovať úplne oddelené od internetu.
Po odstránení zraniteľností, ktoré mohli spôsobiť vzdialené vykonanie kódu, je dobrou praxou kontrola systému a zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč.

Zdroje

https://us-cert.cisa.gov/ics/advisories/icsa-20-210-01
https://kb.secomea.com/helpdesk/KB/View/29329790-secomea-gatemanager–release-c
https://claroty.com/2020/07/28/vpn-security-flaws/
https://www.helpnetsecurity.com/2020/07/28/vulnerabilities-industrial-vpn/

« Späť na zoznam

SK-CERT Bezpečnostné varovanie V20200729-01

SK-CERT Bezpečnostné varovanie V20240419-04

SK-CERT Bezpečnostné varovanie V20240419-03

SK-CERT Bezpečnostné varovanie V20240419-02