SK-CERT Bezpečnostné varovanie V20230222-02
Dôležitosť | Kritická |
Klasifikácia | Neutajované/TLP WHITE |
CVSS Skóre |
9.8 |
Identifikátor |
Phoenix Contact produkty – viacero kritických bezpečnostných zraniteľností |
Popis |
Spoločnosť Phoenix Contact vydala bezpečnostné aktualizácie na svoje portfólio produktov, ktoré opravujú viacero kritických bezpečnostných zraniteľností. Najzávažnejšia kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi získať neoprávnený prístup k citlivým údajom, vykonať neoprávnené zmeny v systéme a spôsobiť zneprístupnenie služby. |
Dátum prvého zverejnenia varovania |
14.02.2023 |
CVE |
CVE-2002-20001, CVE-2021-46828, CVE-2022-1015, CVE-2022-1016, CVE-2022-1304, CVE-2022-1348, CVE-2022-1664, CVE-2022-1927, CVE-2022-1942, CVE-2022-2097, CVE-2022-2129, CVE-2022-2175, CVE-2022-2182, CVE-2022-2183, CVE-2022-2206, CVE-2022-2207, CVE-2022-2208, CVE-2022-2210, CVE-2022-2231, CVE-2022-2257, CVE-2022-2264, CVE-2022-2284, CVE-2022-2285, CVE-2022-2286, CVE-2022-2287, CVE-2022-2288, CVE-2022-2289, CVE-2022-2304, CVE-2022-2343, CVE-2022-2344, CVE-2022-2345, CVE-2022-2509, CVE-2022-2522, CVE-2022-2571, CVE-2022-2580, CVE-2022-2581, CVE-2022-2598, CVE-2022-29187, CVE-2022-30065, CVE-2022-32205, CVE-2022-32206, CVE-2022-32207, CVE-2022-32208, CVE-2022-3234, CVE-2022-3235, CVE-2022-3256, CVE-2022-3278, CVE-2022-3296, CVE-2022-3297, CVE-2022-3324, CVE-2022-3352, CVE-2022-35252, CVE-2022-3705, CVE-2022-37434, CVE-2022-39253, CVE-2022-39260, CVE-2022-40304, CVE-2022-40617, CVE-2022-40674, CVE-2022-42915, CVE-2022-42916, CVE-2022-42919, CVE-2022-43680, CVE-2022-43995 |
IOC |
– |
Zasiahnuté systémy |
AXC F 1152 vo verzii staršej ako 2023.0.0 LTS AXC F 2152 vo verzii staršej ako 2023.0.0 LTS AXC F 3152 vo verzii staršej ako 2023.0.0 LTS BPC 9102S vo verzii staršej ako 2023.0.0 LTS RFC 4072R vo verzii staršej ako 2023.0.0 LTS RFC 4072S vo verzii staršej ako 2023.0.0 LTS |
Následky |
Úplné narušenie dôvernosti, integrity a dostupnosti systému |
Odporúčania |
Administrátorom a používateľom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov. Po odstránení zraniteľností, ktoré mohli spôsobiť získanie prístupu k citlivým údajom je dobrou praxou zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč. Riadiace jednotky a systémy odporúčame prevádzkovať úplne oddelené od internetu. Administrátorom odporúčame filtrovať sieťovú komunikáciu bezpečnostnými prvkami sieťovej infraštruktúry. Ak je potrebný vzdialený prístup, použite virtuálnu súkromnú sieť (VPN). |
Zdroje |
https://cert.vde.com/en/advisories/VDE-2023-001/ |
« Späť na zoznam