SK-CERT Bezpečnostné varovanie V20230222-08
Dôležitosť | Kritická |
Klasifikácia | Neutajované/TLP WHITE |
CVSS Skóre |
9.1 |
Identifikátor |
WAGO Unmanaged Switch (852-111/000-001) – kritická bezpečnostná zraniteľnosť |
Popis |
Spoločnosť WAGO vydala bezpečnostnú aktualizáciu firmvéru na svoj internetový router Unmanaged Switch 852-111/000-001, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi získať neoprávnený prístup k citlivým údajom a spôsobiť zneprístupnenie služby. |
Dátum prvého zverejnenia varovania |
16.02.2023 |
CVE |
CVE-2022-3843 |
IOC |
– |
Zasiahnuté systémy |
WAGO Unmanaged Switch (852-111/000-001) s firmvérom vo verzii 01 |
Následky |
Neoprávnený prístup k citlivým údajom Zneprístupnenie služby |
Odporúčania |
Administrátorom a používateľom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov. Používateľom, ktorí majú záujem o aktualizáciu firmvéru výrobca odporúča kontaktovať zákaznícku podporu WAGO. Routre odporúčame neponechávať otvorené do verejného internetu. Administrátorom odporúčame filtrovať sieťovú komunikáciu bezpečnostnými prvkami sieťovej infraštruktúry. Ak je potrebný vzdialený prístup, použite virtuálnu súkromnú sieť (VPN). |
Zdroje |
https://cert.vde.com/en/advisories/VDE-2022-055/ |
« Späť na zoznam