Oficiálna stránka SK

Doména gov.sk je oficálna

Toto je oficiálna webová stránka orgánu verejnej moci Slovenskej republiky. Oficiálne stránky využívajú najmä doménu gov.sk. Odkazy na jednotlivé webové sídla orgánov verejnej moci nájdete na tomto odkaze.

Táto stránka je zabezpečená

Buďte pozorní a vždy sa uistite, že zdieľate informácie iba cez zabezpečenú webovú stránku verejnej správy SR. Zabezpečená stránka vždy začína https:// pred názvom domény webového sídla.

SK-CERT Bezpečnostné varovanie V20210114-02

Dôležitosť Kritická
Klasifikácia Neutajované/TLP WHITE
CVSS Skóre
9.8
Identifikátor
Kritické bezpečnostné zraniteľnosti v zariadeniach Siemens
Popis
Spoločnosť Siemens vydala bezpečnostné aktualizácie na svoje portfólio produktov, ktoré opravujú viacero bezpečnostných zraniteľností, z ktorých dve sú označované za kritické.
Najzávažnejšia bezpečnostná zraniteľnosť, nachádzajúca sa v produktoch SCALANCE X, je spôsobená nedostatočnou implementáciou bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému.
Dátum prvého zverejnenia varovania
12.01.2021
CVE
CVE-2019-10934, CVE-2019-10936, CVE-2019-13939, CVE-2019-19282, CVE-2019-19301, CVE-2020-15799, CVE-2020-15800, CVE-2020-25226, CVE-2020-26980, CVE-2020-26981, CVE-2020-26982, CVE-2020-26983, CVE-2020-26984, CVE-2020-26985, CVE-2020-26986, CVE-2020-26987, CVE-2020-26988, CVE-2020-26989, CVE-2020-26990, CVE-2020-26991, CVE-2020-26992, CVE-2020-26993, CVE-2020-26994, CVE-2020-26995, CVE-2020-26996, CVE-2020-28381, CVE-2020-28382, CVE-2020-28383, CVE-2020-28384, CVE-2020-28386, CVE-2020-28390, CVE-2020-28391, CVE-2020-28395, CVE-2020-7576, CVE-2020-7577, CVE-2020-7578, CVE-2020-7580
IOC
Zasiahnuté systémy
SCALANCE X-200 switch rodina (vrátane variantov SIPLUS NET): všetky verzie
SCALANCE X-200IRT switch rodina (vrátane variantov SIPLUS NET): všetky verzie
SCALANCE X-300 switch rodina (vrátane variantov SIPLUS NET a X408): vo verzii staršej ako v4.1.0
PROFINET IO DK Standard Ethernet Controller: všetky verzie
PROFINET IO EK-ERTEC 200: všetky verzie
PROFINET IO EK-ERTEC 200P: vo verzii staršej ako 4.6 Patch 01
SIMATIC S7-410 V8 CPU (vrátane SIPLUS variantov): vo verzii staršej ako 8.2.2
SIMATIC CFU PA: vo verzii staršej ako 1.2.0
SIMATIC ET 200SP Open Controller CPU 1515SP PC (vrátane SIPLUS variantov): vo verzii staršej ako 2.0
SIMATIC ET 200AL: všetky verzie
SIMATIC ET 200M (vrátane SIPLUS variantov): všetky verzie
SIMATIC ET 200MP IM 155-5 PN BA (vrátane SIPLUS variantov): vo verzii staršej ako 4.3.0
SIMATIC ET 200MP IM 155-5 PN HF (vrátane SIPLUS variantov): vo verzii staršej ako 4.4.0
SIMATIC ET 200MP IM 155-5 PN ST (vrátane SIPLUS variantov): všetky verzie
SIMATIC ET 200S (vrátane SIPLUS variantov): všetky verzie
SIMATIC ET 200SP IM 155-6 PN BA (vrátane SIPLUS variantov): všetky verzie
SIMATIC ET 200SP IM 155-6 PN HA (vrátane SIPLUS variantov): vo verzii staršej ako 1.2.1
SIMATIC ET 200ecoPN (okrem 6ES7141-6BG00-0BB0, 6ES7141-6BH00-0BB0, 6ES7142-6BG00-0BB0, 6ES7142-6BR00-0BB0, 6S7143-6BH00-0BB0, 6ES7146-6FF00-0AB0, 6ES7148-6JD00-0AB0 and 6ES7148-6JG00-0BB0): všetky verzie
SIMATIC ET 200SP IM 155-6 PN HF (vrátane SIPLUS variantov): vo verzii staršej ako 4.2.2
SIMATIC ET 200SP IM 155-6 PN HS (vrátane SIPLUS variantov): všetky verzie
SIMATIC ET 200SP IM 155-6 PN ST (vrátane SIPLUS variantov): všetky verzie
SIMATIC ET 200SP IM 155-6 PN/2 HF (vrátane SIPLUS variantov): vo verzii staršej ako 4.2.2
SIMATIC ET 200SP IM 155-6 PN/3 HF (vrátane SIPLUS variantov): vo verzii staršej ako 4.2.1
SIMATIC ET 200pro: všetky verzie
SIMATIC HMI Comfort Outdoor Panels 7″ & 15″ (vrátane SIPLUS variantov): všetky verzie
SIMATIC HMI Comfort Panels 4″ – 22″ (vrátane SIPLUS variantov): všetky verzie
SIMATIC HMI KTP Mobile Panels: všetky verzie
SIMATIC PROFINET Driver: vo verzii staršej ako 2.1
SIMATIC S7-1200 CPU (vrátane SIPLUS variantov): vo verzii staršej ako 4.4.0
SIMATIC S7-1500 CPU (vrátane príbuzných variantov ET200 CPUs and SIPLUS): vo verzii staršej ako 2.0
SIMATIC S7-1500 CPU Software Controller: vo verzii staršej ako 2.0
SIMATIC S7-300 CPU (vrátane príbuzných variantov ET200 CPUs and SIPLUS): vo verzii staršej ako 3.X.17
SIMATIC S7-400 H V6 CPU (vrátane SIPLUS variantov): vo verzii staršej ako 6.0.9
SIMATIC S7-400 PN/DP V6 (vrátane SIPLUS variantov): všetky verzie
SIMATIC S7-400 PN/DP V7 CPU (vrátane SIPLUS variantov): všetky verzie
SIMATIC TDC CP51M1: vo verzii staršej ako 1.1.8
SIMATIC TDC CPU555: vo verzii staršej ako 1.1.1
SIMATIC WinAC RTX (F) 2010: vo verzii staršej ako SP3
SINAMICS DCM: vo verzii staršej ako 1.5 HF1
SINAMICS DCP: vo verzii staršej ako 1.3
SINAMICS G110M v4.7 PN Control Unit: vo verzii staršej ako 4.7 SP10 HF5
SINAMICS G120 v4.7 PN Control Unit (incl. SIPLUS variants): vo verzii staršej ako 4.7 SP10 HF5
SINAMICS G130 v4.7 Control Unit: vo verzii staršej ako 4.8
SINAMICS G150 Control Unit: vo verzii staršej ako 4.8
SINAMICS GH150 v4.7 Control Unit: všetky verzie
SINAMICS GL150 v4.7 Control Unit: všetky verzie
SINAMICS GM150 v4.7 Control Unit: všetky verzie
SINAMICS S110 Control Unit: všetky verzie
SINAMICS S120 v4.7 Control Unit (vrátane SIPLUS variantov): všetky verzie
SINAMICS S150 Control Unit: vo verzii staršej ako 4.8
SINAMICS SL150 v4.7 Control Unit: vo verzii staršej ako 4.7 HF33
SINAMICS SM120 v4.7 Control Unit: všetky verzie
SINUMERIK 828D: vo verzii staršej ako 4.8 SP5
SINUMERIK 840D sl: všetky verzie
SIMATIC ET 200ecoPN ((okrem 6ES7141-6BG00- 0BB0, 6ES7141-6BH00-0BB0, 6ES7142-6BG00- 0BB0, 6ES7142-6BR00-0BB0, 6ES7143-6BH00- 0BB0, 6ES7146-6FF00-0AB0 and 6ES7148- 6JD00-0AB0): všetky verzie
SIMATIC PN/PN Coupler (vrátane SIPLUS variantov): vo verzii staršej ako 4.2.1
TIA Portal v14: vo verzii staršej ako 14 SP1 Update 10
TIA Portal v15: vo verzii staršej ako 15.1 Update 4
TIA Portal v16: vo verzii staršej ako 16 Update 1
OpenPCS 7 v8.1: všetky verzie
OpenPCS 7 v8.2: všetky verzie
OpenPCS 7 v9.0: vo verzii staršej ako 9.0 Upd3
SIMATIC BATCH v8.1: všetky verzie
SIMATIC BATCH v8.2: všetky verzie
SIMATIC BATCH v9.0: vo verzii staršej ako 9.0 SP1 Upd5
SIMATIC NET PC vo verzii staršej ako v16 update 1
SIMATIC PCS 7 v8.1: všetky verzie
SIMATIC PCS 7 v8.2: všetky verzie
SIMATIC PCS 7 v9.0: vo verzii staršej ako v9.0 SP3
SIMATIC Route Control v8.1: všetky verzie
SIMATIC Route Control v8.2: všetky verzie
SIMATIC Route Control v9.0: vo verzii staršej ako v9.0 Upd4
SIMATIC WinCC (TIA Portal) v13: vo verzii staršej ako v13 SP2
SIMATIC WinCC (TIA Portal) v14: všetky verzie
SIMATIC WinCC (TIA Portal) v15.1: vo verzii staršej ako v15.1 Update 5
SIMATIC WinCC (TIA Portal) v16: vo verzii staršej ako v16 Update 1
SIMATIC WinCC v7.3: všetky verzie
SIMATIC WinCC v7.4: vo verzii staršej ako v7.4 SP1 Update 14
SIMATIC WinCC v7.5: vo verzii staršej ako v7.5.1 Upd1
SCALANCE X-200 switch family (vrátane variantov SIPLUS NET): všetky verzie
SCALANCE X-200IRT switch family (vrátane variantov SIPLUS NET): všetky verzie
SCALANCE X-300 switch family (vrátane variantov SIPLUS NET a X408): všetky verzie
SCALANCE S602: všetky verzie
SCALANCE S612: všetky verzie
SCALANCE S623: všetky verzie
SCALANCE S627-2M: všetky verzie
SIMATIC CP 443-1 (vrátane variantov SIPLUS NET): všetky verzie
SIMATIC CP 443-1 Advanced (vrátane variantov SIPLUS NET): všetky verzie
SIMATIC RF180C: všetky verzie
SIMATIC RF182C: všetky verzie
APOGEE MEC/MBC/PXC (P2): vo verzii 2.8.2 (vrátane)
APOGEE PXC Series (BACnet): vo verzii 3.0 (vrátane)
APOGEE PCX Series (P2): vo verzii 2.8.2 (vrátane)
Desigo PXC (Power PC): vo verzii staršej ako v6.00.327
Desigo PXM20 (Power PC): vo verzii staršej ako v6.00.327
SIMOTICS CONNECT 400: vo verzii staršej ako 0.3.0.330
TALON TC Series (BACnet): všetky verzie
SIMATIC Automation Tool: všetky verzie
SIMATIC NET PC software: vo verzii staršej ako v16 Upd3
SIMATIC PCS neo: vo verzii staršej ako v3.0 SP1
SIMATIC ProSave: všetky verzie
SIMATIC S7-1500 Software Controller: vo verzii staršej ako v21.8
SINAMICS STARTER: všetky verzie
SIMATIC STEP 7: vo verzii staršej ako v5.6 SP2 HF3
SIMATIC STEP 7 (TIA Portal) v13: všetky verzie vrátane SP2 Update 4
SIMATIC STEP 7 (TIA Portal) v14: vo verzii staršej ako v14 SP1 Update 10
SIMATIC WinCC Runtime Professional v14: vo verzii staršej ako v14 SP1 Update 10
SIMATIC STEP 7 (TIA Portal) v15: vo verzii staršej ako v15.1 Update 5
SIMATIC STEP 7 (TIA Portal) v16: vo verzii staršej ako v16 Update 2
SIMATIC WinCC OA v3.16: vo verzii staršej ako P018
SIMATIC WinCC OA v3.17: vo verzii staršej ako P003
SIMATIC WinCC Runtime Advanced: vo verzii staršej ako v16 Update 2
SIMATIC WinCC Runtime Professional v13: vo verzii staršej ako v13 SP2 Update 4
SIMATIC WinCC Runtime Professional v14: všetky verzie
SIMATIC WinCC Runtime Professional v15: vo verzii staršej ako v15.1 Update 5
SIMATIC WinCC Runtime Professional v16: vo verzii staršej ako v16 Update 2
SIMATIC WinCC v7.4: vo verzii staršej ako v7.4 SP1 Update 14
SIMATIC WinCC v7.5: vo verzii staršej ako v7.5 SP1 Update 3
SINAMICS Startdrive: všetky verzie
SINEC NMS: všetky verzie
SINEMA Server: všetky verzie
SINUMERIK ONE virtual: všetky verzie
SINUMERIK Operate: všetky verzie
Camstar Enterprise Platform: všetky verzie
Opcenter Execution Core: všetky verzie vrátane v8.2
Opcenter Execution Core: verzia 8.2
Opcenter Execution Core: všetky verzie vrátane 8.3
Solid Edge: vo verzii staršej ako SE2021MP2
JT2Go: vo verzii staršej ako v13.1.0
JT2Go: verzia 13.1.0
Teamcenter Visualization: vo verzii staršej ako V13.1.0
Teamcenter Visualization: verzia 13.1.0
Následky
Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému.
Odporúčania
Administrátorom a používateľom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov.
Po odstránení zraniteľností, ktoré mohli spôsobiť vzdialené vykonanie kódu, je dobrou praxou kontrola systému a zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč.
Riadiace jednotky a systémy odporúčame prevádzkovať úplne oddelené od internetu.
Zdroje
https://us-cert.cisa.gov/ics/advisories/icsa-21-012-05
https://us-cert.cisa.gov/ics/advisories/icsa-21-012-02
https://us-cert.cisa.gov/ics/advisories/icsa-19-283-02
https://us-cert.cisa.gov/ics/advisories/icsa-20-014-05
https://us-cert.cisa.gov/ics/advisories/icsa-20-042-06
https://us-cert.cisa.gov/ics/advisories/icsa-20-105-07
https://us-cert.cisa.gov/ics/advisories/icsa-20-105-06
https://us-cert.cisa.gov/ics/advisories/icsa-20-161-04
https://us-cert.cisa.gov/ics/advisories/icsa-20-196-07
https://us-cert.cisa.gov/ics/advisories/icsa-21-012-04
https://us-cert.cisa.gov/ics/advisories/icsa-21-012-03

« Späť na zoznam