SK-CERT Bezpečnostné varovanie V20230301-02
| Dôležitosť | Kritická |
| Klasifikácia | Neutajované/TLP WHITE |
| CVSS Skóre |
9.8 |
| Identifikátor |
| WAGO – dve kritické bezpečnostné zraniteľnosti |
| Popis |
| Spoločnosť WAGO vydala bezpečnostné aktualizácie na svoje portfólio produktov, ktoré opravujú viacero bezpečnostných zraniteľností, z ktorých dve sú označované ako kritické. Najzávažnejšia kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi získať úplnú kontrolu nad systémom. |
| Dátum prvého zverejnenia varovania |
| 27.02.2023 |
| CVE |
| CVE-2022-45137, CVE-2022-45138, CVE-2022-45139, CVE-2022-45140 |
| IOC |
| – |
| Zasiahnuté systémy |
| Compact Controller CC100 vo verzii staršej ako FW22 Patch 1 alebo FW24 Edge Controller vo verzii staršej ako FW22 Patch 1 alebo FW24 PFC100 vo verzii staršej ako FW22 Patch 1 alebo FW24 PFC200 vo verzii staršej ako FW22 Patch 1 alebo FW24 Touch Panel 600 Advanced Line vo verzii staršej ako FW22 Patch 1 alebo FW24 Touch Panel 600 Marine Line vo verzii staršej ako FW22 Patch 1 alebo FW24 Touch Panel 600 Standard Line vo verzii staršej ako FW22 Patch 1 alebo FW24 |
| Následky |
| Úplné narušenie dôvernosti, integrity a dostupnosti systému |
| Odporúčania |
| Administrátorom a používateľom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov. Po odstránení zraniteľností, ktoré mohli spôsobiť získanie prístupu k citlivým údajom je dobrou praxou zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč. Riadiace jednotky a systémy odporúčame prevádzkovať úplne oddelené od internetu. Administrátorom odporúčame filtrovať sieťovú komunikáciu bezpečnostnými prvkami sieťovej infraštruktúry. Ak je potrebný vzdialený prístup, použite virtuálnu súkromnú sieť (VPN). |
| Zdroje |
| https://cert.vde.com/en/advisories/VDE-2022-060/ |
« Späť na zoznam
