SK-CERT Bezpečnostné varovanie V20220401-03
| Dôležitosť | Kritická |
| Klasifikácia | Neutajované/TLP WHITE |
| CVSS Skóre |
10.0 |
| Identifikátor |
| Rockwell Automation Logix Controllers – kritická bezpečnostná zraniteľnosť |
| Popis |
| Bezpečnostní výskumníci zverejnili informácie o kritickej zraniteľnosti produktov Logix Controllers od spoločnosti Rockwell Automation. Kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému. |
| Dátum prvého zverejnenia varovania |
| 01.04.2022 |
| CVE |
| CVE-2022-1161 |
| IOC |
| – |
| Zasiahnuté systémy |
| 1768 CompactLogix controllers 1769 CompactLogix controllers CompactLogix 5370 controllers CompactLogix 5380 controllers CompactLogix 5480 controllers Compact GuardLogix 5370 controllers Compact GuardLogix 5380 controllers ControlLogix 5550 controllers ControlLogix 5560 controllers ControlLogix 5570 controllers ControlLogix 5580 controllers GuardLogix 5560 controllers GuardLogix 5570 controllers GuardLogix 5580 controllers FlexLogix 1794-L34 controllers DriveLogix 5730 controllers SoftLogix 5800 controllers |
| Následky |
| Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému |
| Odporúčania |
| Na uvedenú zraniteľnosť v súčasnosti nebola vydaná bezpečnostná záplata, administrátorom preto odporúčame sledovať stránku výrobcu a po vydaní bezpečnostných záplat bezodkladne vykonať aktualizáciu zasiahnutých systémov. Pre dočasnú mitigáciu odporúčame postupovať podľa postupu uverejneného na webovej adrese: https://www.cisa.gov/uscert/ics/advisories/icsa-22-090-05 Po odstránení zraniteľností, ktoré mohli spôsobiť vzdialené vykonanie kódu, je dobrou praxou kontrola systému a zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč. Riadiace jednotky a systémy odporúčame prevádzkovať úplne oddelené od internetu. |
| Zdroje |
| https://us-cert.cisa.gov/ics/advisories/icsa-22-090-05 |
« Späť na zoznam
