SK-CERT Bezpečnostné varovanie V20230227-05
| Dôležitosť | Kritická |
| Klasifikácia | Neutajované/TLP WHITE |
| CVSS Skóre |
9.8 |
| Identifikátor |
| PTC ThingWorx Edge – dve kritické bezpečnostné zraniteľnosti |
| Popis |
| Spoločnosť PTC vydala bezpečnostné aktualizácie na svoje portfólio produktov, ktoré opravujú dve kritické bezpečnostné zraniteľnosti. Najzávažnejšia kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému. |
| Dátum prvého zverejnenia varovania |
| 23.02.2023 |
| CVE |
| CVE-2023-0754, CVE-2023-0755 |
| IOC |
| – |
| Zasiahnuté systémy |
| ThingWorx Edge C-SDK vo verzii staršej ako 3.0.0 ThingWorx Edge MicroServer (EMS) vo verzii staršej ako v5.4.11 .NET-SDK vo verzii staršej ako v5.8.5 Kepware KEPServerEX vo verzii staršej ako v6.13 ThingWorx Kepware Server (formerly ThingWorx Industrial Connectivity) vo verzii staršej ako v6.13 ThingWorx Kepware Edge vo verzii staršej ako v1.6 Rockwell Automation KEPServer Enterprise vo verzii staršej ako v6.13 GE Digital Industrial Gateway Server vo verzii staršej ako v7.613 |
| Následky |
| Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému |
| Odporúčania |
| Administrátorom a používateľom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov. Po odstránení zraniteľností, ktoré mohli spôsobiť vzdialené vykonanie kódu, je dobrou praxou kontrola systému a zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč. Riadiace jednotky a systémy odporúčame prevádzkovať úplne oddelené od internetu. Administrátorom odporúčame filtrovať sieťovú komunikáciu bezpečnostnými prvkami sieťovej infraštruktúry. Ak je potrebný vzdialený prístup, použite virtuálnu súkromnú sieť (VPN). |
| Zdroje |
| https://www.cisa.gov/news-events/ics-advisories/icsa-23-054-01 |
« Späť na zoznam
