SK-CERT Bezpečnostné varovanie V20201109-01
| Dôležitosť | Kritická |
| Klasifikácia | Neutajované/TLP WHITE |
| CVSS Skóre |
9.8 |
| Identifikátor |
| Zraniteľnosť terminálov Mitsubishi electric |
| Popis |
| Spoločnosť Mitsubishi vydala bezpečnostné aktualizácie na svoje terminály série GOT1000, ktoré opravujú viacero kritických bezpečnostných zraniteľností. Najzávažnejšia zraniteľnosť sa nachádza v CoreOS a umožňuje vzdialenému neautentifikovanému útočníkovi prostredníctvom zaslania špeciálne vytvoreného packetu vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému. |
| Dátum prvého zverejnenia varovania |
| 05.11.2020 |
| CVE |
| CVE-2020-5644, CVE-2020-5645, CVE-2020-5646, CVE-2020-5647, CVE-2020-5648, CVE-2020-5649 |
| IOC |
| – |
| Zasiahnuté systémy |
| Mitsubishi GT1455-QTBDE s CoreOS verzie staršie ako 05.65.00.BD Mitsubishi GT1450-QMBDE s CoreOS verzie staršie ako 05.65.00.BD Mitsubishi GT1450-QLBDE s CoreOS verzie staršie ako 05.65.00.BD Mitsubishi GT1455HS-QTBDE s CoreOS verzie staršie ako 05.65.00.BD Mitsubishi GT1450HS-QMBDE s CoreOS verzie staršie ako 05.65.00.BD |
| Následky |
| Zneprístupnenie služby Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému |
| Odporúčania |
| Administrátorom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov. Taktiež odporúčame limitovať prístup k administratívnemu rozhraniu a jeho funkciám zavedením zoznamu pre riadenie prístupov (ACL). Po odstránení zraniteľnosti, ktoré mohli spôsobiť vzdialené vykonanie kódu, je dobrou praxou kontrola systému a zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč. |
| Zdroje |
| https://us-cert.cisa.gov/ics/advisories/icsa-20-310-02 https://www.mitsubishielectric.co.jp/psirt/vulnerability/pdf/2020-014.pdf |
« Späť na zoznam
