SK-CERT Bezpečnostné varovanie V20210304-01
Dôležitosť | Kritická |
Klasifikácia | Neutajované/TLP WHITE |
CVSS Skóre |
10.0 |
Identifikátor |
Kritická bezpečnostná zraniteľnosť v produktoch Rockwell Automation Logix Controllers |
Popis |
Bezpečnostní výskumníci zverejnili informácie o kritickej zraniteľnosti produktov Rockwell Automation Logix Controllers. Kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii mechanizmov autentifikácie a umožňuje vzdialenému, neautentifikovanému útočníkovi vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému. |
Dátum prvého zverejnenia varovania |
25.02.2021 |
CVE |
CVE-2021-22681 |
IOC |
– |
Zasiahnuté systémy |
RSLogix 5000 vo verzii 16 až 20 Studio 5000 Logix Designer vo verzii staršej ako 21 (vrátane) CompactLogix 1768 CompactLogix 1769 CompactLogix 5370 CompactLogix 5380 CompactLogix 5480 ControlLogix 5550 ControlLogix 5560 ControlLogix 5570 ControlLogix 5580 DriveLogix 5560 DriveLogix 5730 DriveLogix 1794-L34 Compact GuardLogix 5370 Compact GuardLogix 5380 GuardLogix 5570 GuardLogix 5580 SoftLogix 5800 |
Následky |
Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému |
Odporúčania |
Na uvedenú zraniteľnosť v súčasnosti nie sú dostupné aktualizácie. Administrátorom odporúčame sledovať stránku výrobcu a po vydaní bezpečnostných záplat bezodkladne vykonať aktualizáciu zasiahnutých systémov. Po odstránení zraniteľností, ktoré mohli spôsobiť vzdialené vykonanie kódu, je dobrou praxou kontrola systému a zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč. Riadiace jednotky a systémy odporúčame prevádzkovať úplne oddelené od internetu. |
Zdroje |
https://us-cert.cisa.gov/ics/advisories/icsa-21-056-03 |
« Späť na zoznam