SK-CERT Bezpečnostné varovanie V20220919-05
Dôležitosť | Kritická |
Klasifikácia | Neutajované/TLP WHITE |
CVSS Skóre |
9.8 |
Identifikátor |
Schneider Electric produkty – kritická bezpečnostná zraniteľnosť |
Popis |
Spoločnosť Schneider Electric vydala bezpečnostné aktualizácie na svoje portfólio produktov EcoStruxure, SCADAPack a Modicon, ktoré opravujú viacero bezpečnostných zraniteľností, z ktorých jedna je označovaná ako kritická. Najzávažnejšia kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom zneužitia chyby vo funkcionalite na obnovenie strateného hesla získať neoprávnený prístup do systému a následne spôsobiť narušenie dôvernosti, integrity a dostupnosti systému. |
Dátum prvého zverejnenia varovania |
06.09.2022 |
CVE |
CVE-2011-4859, CVE-2018-7240, CVE-2018-7241, CVE-2018-7242, CVE-2021-22779, CVE-2021-22786, CVE-2022-37300, CVE-2022-37301 |
IOC |
– |
Zasiahnuté systémy |
Modicon M340 CPU vo verziách skorších ako V3.30 (vrátane) Modicon M580 CPU vo verziách skorších ako V3.20 Modicon MC80 vo verziách skorších ako V1.6 Modicon Momentum MDI vo verziách skorších ako V2.3 Modicon RTU vo verziách skorších ako V1.7 IR24 Legacy Modicon Quantum vo všetkých verziách EcoStruxure™ Control Expert vrátane všetkých Unity Pro verzií vo verziách skorších ako V15.0 SP1 EcoStruxure™ Process Expert vo všetkých verziách EcoStruxure™ Hybrid DCS (predchádzajúci názov EcoStruxure™ Process Expert) vo verziách skorších ako V2021 Modicon Ethernet Communication Modules vo všetkých verziách Modicon X80 Ethernet Communication Modules vo verziách skorších ako V2.11 Legacy Modicon Premium a Quantum vo všetkých verziách SCADAPack RemoteConnect™ pre x70, vo verziách skorších ako R2.7.3 |
Následky |
Úplné narušenie dôvernosti, integrity a dostupnosti systému. |
Odporúčania |
Administrátorom a používateľom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov. Riadiace jednotky a systémy odporúčame prevádzkovať úplne oddelené od internetu. Po odstránení zraniteľností, ktoré mohli spôsobiť získanie prístupu k citlivým údajom je dobrou praxou zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč. |
« Späť na zoznam