SK-CERT Bezpečnostné varovanie V20221011-02
Dôležitosť | Kritická |
Klasifikácia | Neutajované/TLP WHITE |
CVSS Skóre |
9.9 |
Identifikátor |
Rockwell Automation FactoryTalk VantagePoint – kritické bezpečnostné zraniteľnosti |
Popis |
Spoločnosť Rockwell Automation vydala bezpečnostné aktualizácie na produkt FactoryTalk VantagePoint, ktorá opravuje dve kritické bezpečnostné zraniteľnosti. Bezpečnostné zraniteľnosti spočívajú v nedostatočnom overovaní používateľských vstupov a riadení prístupu a umožňujú vzdialenému, autentifikovanému útočníkovi s právami používateľa vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému. |
Dátum prvého zverejnenia varovania |
06.10.2022 |
CVE |
CVE-2022-3158, CVE-2022-38743 |
IOC |
– |
Zasiahnuté systémy |
FactoryTalk VantagePoint vo verzii staršej ako 8.0 FactoryTalk VantagePoint vo verzii staršej ako 8.10 FactoryTalk VantagePoint vo verzii staršej ako 8.20 FactoryTalk VantagePoint vo verzii staršej ako 8.30 FactoryTalk VantagePoint vo verzii staršej ako 8.31 |
Následky |
Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému |
Odporúčania |
Administrátorom a používateľom odporúčame bezodkladne nainštalovať bezpečnostné aktualizácie. Riadiace jednotky a systémy odporúčame prevádzkovať úplne oddelené od internetu. Po odstránení zraniteľností, ktoré mohli spôsobiť vzdialené vykonanie kódu je dobrou praxou zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč. |
Zdroje |
https://www.cisa.gov/uscert/ics/advisories/icsa-22-279-01 |
« Späť na zoznam