SK-CERT Bezpečnostné varovanie V20210511-03
Dôležitosť | Kritická |
Klasifikácia | Neutajované/TLP WHITE |
CVSS Skóre |
9.8 |
Identifikátor |
Rôzne RTOS – viacero bezpečnostných zraniteľností a jedna kritická |
Popis |
Viacero spoločností vydalo bezpečnostné aktualizácie na svoje operačné systémy v reálnom čase, ktoré opravujú viacero bezpečnostných zraniteľností z toho jednu kritickú. Najzávažnejšia kritická bezpečnostná zraniteľnosť umožňuje vzdialenému, neautentifikovanému útočníkovi vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému. |
Dátum prvého zverejnenia varovania |
06.05.2020 |
CVE |
CVE-2020-13603, CVE-2020-28895, CVE-2020-35198, CVE-2021-22636, CVE-2021-22680, CVE-2021-22684, CVE-2021-26461, CVE-2021-26706, CVE-2021-27407, CVE-2021-27411, CVE-2021-27417, CVE-2021-27419, CVE-2021-27421, CVE-2021-27425, CVE-2021-27427, CVE-2021-27429, CVE-2021-27431, CVE-2021-27433, CVE-2021-27435, CVE-2021-27439, CVE-2021-27502, CVE-2021-27504, CVE-2021-30636, CVE-2021-31571, CVE-2021-31572, CVE-2021-3420 |
IOC |
– |
Zasiahnuté systémy |
Amazon FreeRTOS má dostupnú aktualizáciu Apache Nuttx OS vo verzii staršej ako 9.1.0 ARM CMSIS-RTOS2 aktualizácia je očakávaná v júni ARM Mbed OS má dostupnú aktualizáciu ARM mbed-uallaoc verzia nie je naďalej podporovaná Cesanta Software mongooses má dostupnú aktualizáciu eCosCentric eCosPro RTOS vo verzii staršej ako 4.5.4 Google Cloud IoT Device SDK má dostupnú aktualizáciu Media Tek LinkIt SDK má dostupnú aktualizáciu (len pre platenú verziu) Micrium OS vo verzii staršej ako 5.10.2 Micrium uCOS-II/uCOS-III vo verzii staršej ako 1.39.1 (aktualizácia nebola zatiaľ vydaná) NXP MCUXpresso SDK vo verzii staršej ako 2.9.0 NXP MQX vo verzii staršej ako 5.1 Redhat newlib má dostupnú aktualizáciu RIOT OS má dostupnú aktualizáciu Samsung Tizen RT RTOS má dostupnú aktualizáciu TencentOS-tiny má dostupnú aktualizáciu Texas Instruments CC32XX vo verzii staršej ako 4.40.00.07 Texas Instruments SimpleLink CC13X0 vo verzii staršej ako 4.10.03 Texas Instruments SimpleLink CC13X2-CC26X2 vo verzii staršej ako 4.40.00 Texas Instruments SimpleLink CC2640R2 vo verzii staršej ako 4.40.00 Texas Instruments SimpleLink MSP432E4 zraniteľnosť potvrdená, aktualizácia zatiaľ nie je plánovaná uClibc-ng má dostupnú aktualizáciu Windriver VxWorks aktualizácia je v procese prípravy Micrium uC/LIB má dostupnú aktualizáciu. Zephyr Project vo verzii staršej ako 2.5 |
Následky |
Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému |
Odporúčania |
Administrátorom a používateľom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov. Taktiež odporúčame poučiť používateľov, aby neotvárali neoverené e-mailové správy, prílohy z neznámych zdrojov a nenavštevovali nedôveryhodné webové stránky. Riadiace jednotky a systémy odporúčame prevádzkovať úplne oddelené od internetu. Po odstránení zraniteľností, ktoré mohli spôsobiť vzdialené vykonanie kódu, je dobrou praxou kontrola systému a zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč. |
Zdroje |
https://us-cert.cisa.gov/ics/advisories/icsa-21-119-04 |
« Späť na zoznam