SK-CERT Bezpečnostné varovanie V20220704-02
| Dôležitosť | Kritická |
| Klasifikácia | Neutajované/TLP WHITE |
| CVSS Skóre |
9.8 |
| Identifikátor |
| CODESYS produkty – viacero kritických bezpečnostných zraniteľností |
| Popis |
| Spoločnosť CODESYS Group vydala bezpečnostnú aktualizáciu na svoje portfólio produktov CODESYS V2, ktorá opravuje viacero kritických bezpečnostných zraniteľností. Najzávažnejšia kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi získať kontrolu nad dotyčným PLC zariadením a vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému. |
| Dátum prvého zverejnenia varovania |
| 23.06.2022 |
| CVE |
| CVE-2022-31802, CVE-2022-31803, CVE-2022-31804, CVE-2022-31805, CVE-2022-31806, CVE-2022-32136, CVE-2022-32142 |
| IOC |
| – |
| Zasiahnuté systémy |
| CODESYS Development System vo verzii staršej ako V2.3.9.69 CODESYS Gateway Client vo verzii staršej ako V2.3.9.38 CODESYS Gateway Server vo verzii staršej ako V2.3.9.38 CODESYS Web server vo verzii staršej ako V1.1.9.23 CODESYS SP Realtime NT vo verzii staršej ako V2.3.7.30 CODESYS PLCWinNT vo verzii staršej ako V2.4.7.57 CODESYS Runtime Toolkit 32 bit full vo verzii staršej ako V2.4.7.57 |
| Následky |
| Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému |
| Odporúčania |
| Administrátorom a používateľom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov. Riadiace jednotky a systémy odporúčame prevádzkovať úplne oddelené od internetu. Po odstránení zraniteľností, ktoré mohli spôsobiť vzdialené vykonanie kódu, je dobrou praxou kontrola systému a zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč. |
« Späť na zoznam
