SK-CERT Bezpečnostné varovanie V20220808-02
| Dôležitosť | Kritická |
| Klasifikácia | Neutajované/TLP WHITE |
| CVSS Skóre |
9.8 |
| Identifikátor |
| GENESIS64 a MC Works64 – viacero kritických bezpečnostných zraniteľností |
| Popis |
| Spoločnosť Mitsubishi Electric vydala bezpečnostnú aktualizáciu na svoje produkty GENESIS64 a MC Works64, ktorá opravuje viacero kritických bezpečnostných zraniteľností. Najzávažnejšia kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom zaslania špeciálne upravených paketov vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému. |
| Dátum prvého zverejnenia varovania |
| 19.07.2022 |
| CVE |
| CVE-2022-29834, CVE-2022-33315, CVE-2022-33316, CVE-2022-33317, CVE-2022-33318, CVE-2022-33319, CVE-2022-33320 |
| IOC |
| – |
| Zasiahnuté systémy |
| GENESIS64 vo verziách 10.97 až 10.97.1 MC Works64 vo verzii staršej ako 4.04E (vrátane) |
| Následky |
| Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému. |
| Odporúčania |
| Administrátorom a používateľom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov. Aktualizácia je momentálne dostupná pre MC Works64 vo verzii 4.00A až 4.03D Pre GENESIS64 vo verziách 10.97.1 a 10.97 plánuje výrobca sprostredkovať aktualizáciu v priebehu augusta. Pre MC Works64 vo verziách 4.04E a Edge-computing Edition 4.04E plánuje výrobca sprostredkovať aktualizáciu v priebehu septembra. Používateľom MC Works64 vo verzii 3.04E alebo staršej výrobca odporúča obrátiť sa na ich lokálneho predajcu Mitsubishi Electric. Po odstránení zraniteľností, ktoré mohli spôsobiť vzdialené vykonanie kódu, je dobrou praxou kontrola systému a zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč. Riadiace jednotky a systémy odporúčame prevádzkovať úplne oddelené od internetu. Taktiež odporúčame poučiť používateľov, aby neotvárali neoverené e-mailové správy, prílohy z neznámych zdrojov a nenavštevovali nedôveryhodné webové stránky. |
| Zdroje |
| https://www.mitsubishielectric.com/en/psirt/vulnerability/pdf/2022-008_en.pdf https://www.zerodayinitiative.com/advisories/ZDI-22-1041/ |
« Späť na zoznam
