SK-CERT Bezpečnostné varovanie V20201109-01
Dôležitosť | Kritická |
Klasifikácia | Neutajované/TLP WHITE |
CVSS Skóre |
9.8 |
Identifikátor |
Zraniteľnosť terminálov Mitsubishi electric |
Popis |
Spoločnosť Mitsubishi vydala bezpečnostné aktualizácie na svoje terminály série GOT1000, ktoré opravujú viacero kritických bezpečnostných zraniteľností. Najzávažnejšia zraniteľnosť sa nachádza v CoreOS a umožňuje vzdialenému neautentifikovanému útočníkovi prostredníctvom zaslania špeciálne vytvoreného packetu vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému. |
Dátum prvého zverejnenia varovania |
05.11.2020 |
CVE |
CVE-2020-5644, CVE-2020-5645, CVE-2020-5646, CVE-2020-5647, CVE-2020-5648, CVE-2020-5649 |
IOC |
– |
Zasiahnuté systémy |
Mitsubishi GT1455-QTBDE s CoreOS verzie staršie ako 05.65.00.BD Mitsubishi GT1450-QMBDE s CoreOS verzie staršie ako 05.65.00.BD Mitsubishi GT1450-QLBDE s CoreOS verzie staršie ako 05.65.00.BD Mitsubishi GT1455HS-QTBDE s CoreOS verzie staršie ako 05.65.00.BD Mitsubishi GT1450HS-QMBDE s CoreOS verzie staršie ako 05.65.00.BD |
Následky |
Zneprístupnenie služby Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému |
Odporúčania |
Administrátorom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov. Taktiež odporúčame limitovať prístup k administratívnemu rozhraniu a jeho funkciám zavedením zoznamu pre riadenie prístupov (ACL). Po odstránení zraniteľnosti, ktoré mohli spôsobiť vzdialené vykonanie kódu, je dobrou praxou kontrola systému a zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč. |
Zdroje |
https://us-cert.cisa.gov/ics/advisories/icsa-20-310-02 https://www.mitsubishielectric.co.jp/psirt/vulnerability/pdf/2020-014.pdf |
« Späť na zoznam