SK-CERT Bezpečnostné varovanie V20230112-04

12. januára 2023

Dôležitosť	Kritická
Klasifikácia	Neutajované/TLP WHITE
CVSS Skóre	9.1

Identifikátor

Schneider Electric produkty – kritická bezpečnostná zraniteľnosť

Popis

Spoločnosť Schneider Electric vydala bezpečnostné aktualizácie na svoje portfólio produktov, ktoré opravujú viacero bezpečnostných zraniteľností z ktorých jedna je označovaná ako kritická.
Kritická bezpečnostná zraniteľnosť sa nachádza v serveri Geo SCADA, spočíva v nedostatočnej implementácii mechanizmov autentifikácie a umožňuje vzdialenému, neautentifikovanému útočníkovi vykonať neoprávnené zmeny v systéme a zneprístupnenie služby.

Dátum prvého zverejnenia varovania

10.01.2023

CVE

CVE-2022-1467, CVE-2022-2988, CVE-2022-45788, CVE-2022-45789, CVE-2023-22610, CVE-2023-22611

IOC

–

Zasiahnuté systémy

EcoStruxure™ Control Expert vo všetkých verziách
EcoStruxure™ Process Expert vo verziách starších ako V2021
Modicon M340 CPU (modelové číslo BMXP34*) vo všetkých verziách
Modicon M580 CPU (modelové čísla BMEP* a BMEH*) vo všetkých verziách
Modicon M580 CPU Safety (modelové čísla BMEP58*S a BMEH58*S) vo všetkých verziách
EcoStruxure™ Power SCADA Anywhere 2022, 2021, 2020 R2, 2020, 9.0, 8.x
Modicon Momentum Unity M1E Processor (171CBU*) vo všetkých verziách
Modicon MC80 (BMKC80) vo všetkých verziách
Legacy Modicon Quantum (140CPU65*) a Premium CPUs (TSXP57*) vo všetkých verziách
SoMachine vo verziách starších ako HVAC V2.1.0 (vrátane)
Ecostruxure TM Machine Expert vo verziách starších ako HVAC V1.4.0 (vrátane)
EcoStruxure TM Geo SCADA Expert 2019 vo všetkých verziách pred patch verziou Október 2022
EcoStruxure TM Geo SCADA Expert 2020 vo všetkých verziách pred patch verziou Október 2022
EcoStruxure TM Geo SCADA Expert 2021 vo všetkých verziách pred patch verziou Október 2022

Následky

Neoprávnená zmena v systéme
Zneprístupnenie služby

Odporúčania

Administrátorom a používateľom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov. V prípade, že aktualizácia systému nie je možná, odporúčame postupovať podľa pokynov výrobcu uvedených na odkazoch v sekcii ZDROJE.
Riadiace jednotky a systémy odporúčame prevádzkovať úplne oddelené od internetu. Ak je potrebný vzdialený prístup, použite virtuálnu súkromnú sieť (VPN).
Administrátorom odporúčame filtrovať sieťovú komunikáciu bezpečnostnými prvkami sieťovej infraštruktúry.

Zdroje

https://download.schneider-electric.com/files?p_enDocType=Security+and+Safety+Notice&p_File_Name=SEVD-2023-010-06_Modicon_Controllers_Security_Notification.pdf&p_Doc_Ref=SEVD-2023-010-06&_ga=2.183628645.295553425.1673349735-1407605564.1661159793
https://download.schneider-electric.com/files?p_enDocType=Security+and+Safety+Notice&p_File_Name=SEVD-2023-010-04_EcoStruxure_Power_SCADA_Anywhere_Security_Notification.pdf&p_Doc_Ref=SEVD-2023-010-04&_ga=2.261894862.295553425.1673349735-1407605564.1661159793
https://download.schneider-electric.com/files?p_enDocType=Security+and+Safety+Notice&p_File_Name=SEVD-2023-010-05_Modicon_Controllers_Security_Notification.pdf&p_Doc_Ref=SEVD-2023-010-05&_ga=2.261894862.295553425.1673349735-1407605564.1661159793
https://download.schneider-electric.com/files?p_enDocType=Security+and+Safety+Notice&p_File_Name=SEVD-2023-010-01_EcoStruxure_Machine_Expert_Machine_HVAC_Security_Notification.pdf&p_Doc_Ref=SEVD-2023-010-01&_ga=2.261894862.295553425.1673349735-1407605564.1661159793
https://download.schneider-electric.com/files?p_enDocType=Security+and+Safety+Notice&p_File_Name=SEVD-2023-010-02_Geo_SCADA_Security_Notification.pdf&p_Doc_Ref=SEVD-2023-010-02&_ga=2.183628645.295553425.1673349735-1407605564.1661159793

« Späť na zoznam

SK-CERT Bezpečnostné varovanie V20230112-04

SK-CERT Bezpečnostné varovanie V20240429-02

SK-CERT Bezpečnostné varovanie V20240429-01

SK-CERT Bezpečnostné varovanie V20240426-05