SK-CERT Bezpečnostné varovanie V20210715-01
| Dôležitosť | Kritická |
| Klasifikácia | Neutajované/TLP WHITE |
| CVSS Skóre |
9.8 |
| Identifikátor |
| Siemens produkty – dve kritické bezpečnostné zraniteľnosti |
| Popis |
| Bezpečnostní výskumníci zverejnili informácie o dvoch kritických bezpečnostných zraniteľnostiach produktov spoločnosti Siemens. Najzávažnejšia kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom pretečenia medzipamäte haldy, vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému. |
| Dátum prvého zverejnenia varovania |
| 13.07.2021 |
| CVE |
| CVE-2021-20093, CVE-2021-29998 |
| IOC |
| – |
| Zasiahnuté systémy |
| RUGGEDCOM WIN Subscriber Station všetky verzie SCALANCE X200-4 P IRT všetky verzie SCALANCE X201-3P IRT všetky verzie SCALANCE X201-3P IRT PRO všetky verzie SCALANCE X202-2 IRT všetky verzie SCALANCE X202-2P IRT všetky verzie SCALANCE X202-2P IRT PRO všetky verzie SCALANCE X204 IRT všetky verzie SCALANCE X204 IRT PRO všetky verzie SCALANCE X204-2 všetky verzie SCALANCE X204-2FM všetky verzie SCALANCE X204-2LD všetky verzie SCALANCE X204-2LD TS všetky verzie SCALANCE X204-2TS všetky verzie SCALANCE X206-1 všetky verzie SCALANCE X206-1LD všetky verzie SCALANCE X208 všetky verzie SCALANCE X208 PRO všetky verzie SCALANCE X212-2 všetky verzie SCALANCE X212-2LD všetky verzie SCALANCE X216 všetky verzie SCALANCE X224 všetky verzie SCALANCE X300/X408 family všetky verzie SCALANCE XF201-3P IRT všetky verzie SCALANCE XF202-2P IRT všetky verzie SCALANCE XF204 všetky verzie SCALANCE XF204 IRT všetky verzie SCALANCE XF204-2 všetky verzie SCALANCE XF204-2BA IRT všetky verzie SCALANCE XF206-1 všetky verzie SCALANCE XF208 všetky verzie SIMATIC RF 181 EIP všetky verzie SIMATIC RF 182C všetky verzie PSS CAPE Protection Simulation Platform s CodeMeter Runtime vo verzii staršej ako V7.21a SICAM 230 vo verzii staršej ako V8.00 s CodeMeter Runtime vo verzii staršej ako V7.21a SIMATIC Information Server všetky verzie SIMATIC PCS neo všetky verzie SIMATIC Process Historian všetky verzie SIMATIC WinCC OA všetky verzie SIMATIC WinCC OA všetky verzie SIMIT Simulation Platform všetky verzie SINEC INS všetky verzie SINEMA Remote Connect Server všetky verzie |
| Následky |
| Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému |
| Odporúčania |
| Administrátorom odporúčame sledovať stránku výrobcu a po vydaní bezpečnostných záplat vykonať aktualizáciu zasiahnutých systémov. Po odstránení zraniteľností, ktoré mohli spôsobiť vzdialené vykonanie kódu, je dobrou praxou kontrola systému a zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč. Administrátorom odporúčame deaktivovať DHCP klienta. Riadiace jednotky a systémy odporúčame prevádzkovať úplne oddelené od internetu. Výrobca odporúča blokovať všetku komunikáciu TCP na porte 22350. |
| Zdroje |
| https://us-cert.cisa.gov/ics/advisories/icsa-21-194-12 https://cert-portal.siemens.com/productcert/pdf/ssa-560465.pdf https://cert-portal.siemens.com/productcert/pdf/ssa-675303.pdf |
« Späť na zoznam
