SK-CERT Bezpečnostné varovanie V20201209-04
| Dôležitosť | Kritická |
| Klasifikácia | Neutajované/TLP WHITE |
| CVSS Skóre |
9.8 |
| Identifikátor |
| Kritické bezpečnostné zraniteľnosti v produktoch Siemens využívajúcich TightVNC |
| Popis |
| Spoločnosť Siemens vydala bezpečnostné aktualizácie na svoje produkty využívajúce softwarový balík TightVNC (v1.X), ktoré opravujú 4 bezpečnostné zraniteľnosti balíka TightVNC. Najzávažnejšiu zraniteľnosť by vzdialený neautentifikovaný útočník mohol zneužiť na vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému. |
| Dátum prvého zverejnenia varovania |
| 08.12.2020 |
| CVE |
| CVE-2019-15678, CVE-2019-15679, CVE-2019-15680, CVE-2019-8287 |
| IOC |
| – |
| Zasiahnuté systémy |
| Siemens SIMATIC HMI Comfort Outdoor Panels 7” a 15” (vrátane SIPLUS variánt) všetky verzie staršie ako 16 update 3 Siemens SIMATIC HMI Comfort Panel 4” to 22” (vrátane SIPLUS variánt) všetky verzie staršie ako 16 update 3 Siemens SIMATIC HMI KTP Mobile Panels KTP400F, KTP700, KTP700F, KTP900 a KTP900F všetky verzie staršie ako 16 update 3 Siemens SIMATIC ITC1500 v3.1 všetky verzie Siemens SIMATIC ITC1500 v3.1 PRO všetky verzie Siemens SIMATIC ITC1900 v3.1 všetky verzie Siemens SIMATIC ITC1900 v3.1 Pro všetky verzie Siemens SIMATIC ITC2200 v3.1 všetky verzie Siemens SIMATIC ITC2200 v3.1 PRO všetky verzie Siemens SIMATIC WinCC Runtime Advanced všetky verzie staršie ako 16 update 3 Siemens SIMATIC WinCC Runtime Professional všetky verzie staršie ako 16 update 3 |
| Následky |
| Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému Zneprístupnenie služby |
| Odporúčania |
| Administrátorom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov. Riadiace jednotky a systémy odporúčame prevádzkovať úplne oddelené od internetu. Po odstránení zraniteľností, ktoré mohli spôsobiť vzdialené vykonanie kódu, je dobrou praxou kontrola systému a zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč. |
| Zdroje |
| https://us-cert.cisa.gov/ics/advisories/icsa-20-343-08 https://ics-cert.kaspersky.com/reports/2019/11/22/vnc-vulnerability-research/#_Toc22133283 |
« Späť na zoznam
