SK-CERT Bezpečnostné varovanie V20230112-04
Dôležitosť | Kritická |
Klasifikácia | Neutajované/TLP WHITE |
CVSS Skóre |
9.1 |
Identifikátor |
Schneider Electric produkty – kritická bezpečnostná zraniteľnosť |
Popis |
Spoločnosť Schneider Electric vydala bezpečnostné aktualizácie na svoje portfólio produktov, ktoré opravujú viacero bezpečnostných zraniteľností z ktorých jedna je označovaná ako kritická. Kritická bezpečnostná zraniteľnosť sa nachádza v serveri Geo SCADA, spočíva v nedostatočnej implementácii mechanizmov autentifikácie a umožňuje vzdialenému, neautentifikovanému útočníkovi vykonať neoprávnené zmeny v systéme a zneprístupnenie služby. |
Dátum prvého zverejnenia varovania |
10.01.2023 |
CVE |
CVE-2022-1467, CVE-2022-2988, CVE-2022-45788, CVE-2022-45789, CVE-2023-22610, CVE-2023-22611 |
IOC |
– |
Zasiahnuté systémy |
EcoStruxure™ Control Expert vo všetkých verziách EcoStruxure™ Process Expert vo verziách starších ako V2021 Modicon M340 CPU (modelové číslo BMXP34*) vo všetkých verziách Modicon M580 CPU (modelové čísla BMEP* a BMEH*) vo všetkých verziách Modicon M580 CPU Safety (modelové čísla BMEP58*S a BMEH58*S) vo všetkých verziách EcoStruxure™ Power SCADA Anywhere 2022, 2021, 2020 R2, 2020, 9.0, 8.x Modicon Momentum Unity M1E Processor (171CBU*) vo všetkých verziách Modicon MC80 (BMKC80) vo všetkých verziách Legacy Modicon Quantum (140CPU65*) a Premium CPUs (TSXP57*) vo všetkých verziách SoMachine vo verziách starších ako HVAC V2.1.0 (vrátane) Ecostruxure TM Machine Expert vo verziách starších ako HVAC V1.4.0 (vrátane) EcoStruxure TM Geo SCADA Expert 2019 vo všetkých verziách pred patch verziou Október 2022 EcoStruxure TM Geo SCADA Expert 2020 vo všetkých verziách pred patch verziou Október 2022 EcoStruxure TM Geo SCADA Expert 2021 vo všetkých verziách pred patch verziou Október 2022 |
Následky |
Neoprávnená zmena v systéme Zneprístupnenie služby |
Odporúčania |
Administrátorom a používateľom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov. V prípade, že aktualizácia systému nie je možná, odporúčame postupovať podľa pokynov výrobcu uvedených na odkazoch v sekcii ZDROJE. Riadiace jednotky a systémy odporúčame prevádzkovať úplne oddelené od internetu. Ak je potrebný vzdialený prístup, použite virtuálnu súkromnú sieť (VPN). Administrátorom odporúčame filtrovať sieťovú komunikáciu bezpečnostnými prvkami sieťovej infraštruktúry. |
« Späť na zoznam