SK-CERT Bezpečnostné varovanie V20220919-05

19. septembra 2022

Dôležitosť	Kritická
Klasifikácia	Neutajované/TLP WHITE
CVSS Skóre	9.8

Identifikátor

Schneider Electric produkty – kritická bezpečnostná zraniteľnosť

Popis

Spoločnosť Schneider Electric vydala bezpečnostné aktualizácie na svoje portfólio produktov EcoStruxure, SCADAPack a Modicon, ktoré opravujú viacero bezpečnostných zraniteľností, z ktorých jedna je označovaná ako kritická.
Najzávažnejšia kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom zneužitia chyby vo funkcionalite na obnovenie strateného hesla získať neoprávnený prístup do systému a následne spôsobiť narušenie dôvernosti, integrity a dostupnosti systému.

Dátum prvého zverejnenia varovania

06.09.2022

CVE

CVE-2011-4859, CVE-2018-7240, CVE-2018-7241, CVE-2018-7242, CVE-2021-22779, CVE-2021-22786, CVE-2022-37300, CVE-2022-37301

IOC

–

Zasiahnuté systémy

Modicon M340 CPU vo verziách skorších ako V3.30 (vrátane)
Modicon M580 CPU vo verziách skorších ako V3.20
Modicon MC80 vo verziách skorších ako V1.6
Modicon Momentum MDI vo verziách skorších ako V2.3
Modicon RTU vo verziách skorších ako V1.7 IR24
Legacy Modicon Quantum vo všetkých verziách
EcoStruxure™ Control Expert vrátane všetkých Unity Pro verzií vo verziách skorších ako V15.0 SP1
EcoStruxure™ Process Expert vo všetkých verziách
EcoStruxure™ Hybrid DCS (predchádzajúci názov EcoStruxure™ Process Expert) vo verziách skorších ako V2021
Modicon Ethernet Communication Modules vo všetkých verziách
Modicon X80 Ethernet Communication Modules vo verziách skorších ako V2.11
Legacy Modicon Premium a Quantum vo všetkých verziách
SCADAPack RemoteConnect™ pre x70, vo verziách skorších ako R2.7.3

Následky

Úplné narušenie dôvernosti, integrity a dostupnosti systému.

Odporúčania

Administrátorom a používateľom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov.
Riadiace jednotky a systémy odporúčame prevádzkovať úplne oddelené od internetu.
Po odstránení zraniteľností, ktoré mohli spôsobiť získanie prístupu k citlivým údajom je dobrou praxou zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč.

Zdroje

https://download.schneider-electric.com/files?p_enDocType=Security+and+Safety+Notice&p_File_Name=SEVD-2022-221-01_EcoStruxure_Control_Expert_Modicon580_Security_Notification_V1.1.pdf&p_Doc_Ref=SEVD-2022-221-01&_ga=2.227379482.644824523.1663144270-1407605564.1661159793
https://download.schneider-electric.com/files?p_enDocType=Security+and+Safety+Notice&p_File_Name=SEVD-2022-221-04-Modicon_Controllers_Ethernet_Modules_Security_Notification_V1.1.pdf&p_Doc_Ref=SEVD-2022-221-04&_ga=2.202990486.644824523.1663144270-1407605564.1661159793
https://download.schneider-electric.com/files?p_enDocType=Security+and+Safety+Notice&p_File_Name=SEVD-2018-081-01_Embedded_FTP_Servers_for_Modicon_PAC_Controllers_Security_Notification_V4.0.pdf&p_Doc_Ref=SEVD-2018-081-01&_ga=2.61369899.644824523.1663144270-1407605564.1661159793
https://download.schneider-electric.com/files?p_enDocType=Security+and+Safety+Notice&p_File_Name=SEVD-2021-194-01_EcoStruxure_Control_Expert_Process_Expert_SCADAPack_RemoteConnect_Modicon_M580_M340_V5.1.pdf&p_Doc_Ref=SEVD-2021-194-01&_ga=2.61369899.644824523.1663144270-1407605564.1661159793

« Späť na zoznam

SK-CERT Bezpečnostné varovanie V20220919-05

SK-CERT Bezpečnostné varovanie V20240419-04

SK-CERT Bezpečnostné varovanie V20240419-03

SK-CERT Bezpečnostné varovanie V20240419-02