SK-CERT Bezpečnostné varovanie V20230419-05
Dôležitosť | Kritická |
Klasifikácia | Neutajované/TLP WHITE |
CVSS Skóre |
9.1 |
Identifikátor |
Industrial Control Links ScadaFlex II – kritická bezpečnostná zraniteľnosť |
Popis |
Bezpečnostní výskumníci zverejnili informácie o kritickej bezpečnostnej zraniteľnosti riadiaceho systému ScadaFlex II SCADA. Kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi vykonať neoprávnené zmeny súborov v systéme, ktoré môže následne zneužiť na získanie neoprávneného prístupu do systému alebo zneprístupnenie služby. Na uvedenú zraniteľnosť je v súčasnosti voľne dostupný Proof-of-Concept kód. |
Dátum prvého zverejnenia varovania |
06.04.2023 |
CVE |
CVE-2022-25359 |
IOC |
– |
Zasiahnuté systémy |
ScadaFlex II SCADA Controller vo verzii staršej ako SW: 1.03.07 (build 317), WebLib: 1.24 (vrátane) ScadaFlex II SCADA Controller vo verzii staršej ako SW: 1.02.20 (build 286), WebLib: 1.24 (vrátane) ScadaFlex II SCADA Controller vo verzii staršej ako SW: 1.02.15 (build 286), WebLib: 1.22 (vrátane) ScadaFlex II SCADA Controller vo verzii staršej ako SW: 1.02.01 (build 229), WebLib: 1.16 (vrátane) ScadaFlex II SCADA Controller vo verzii staršej ako SW: 1.01.14 (build 172), WebLib: 1.14 (vrátane) ScadaFlex II SCADA Controller vo verzii staršej ako SW: 1.01.01 (build 2149), WebLib: 1.13 (vrátane) |
Následky |
Neoprávnená zmena v systéme Neoprávnený prístup do systému Zneprístupnenie služby |
Odporúčania |
Vzhľadom na to, že produkt už nie je udržiavaný, odporúčame prejsť na iný produkt s platnou podporou. Riadiace jednotky a systémy odporúčame prevádzkovať úplne oddelené od internetu. Ak je potrebný vzdialený prístup, použite virtuálnu súkromnú sieť (VPN). Administrátorom odporúčame filtrovať sieťovú komunikáciu bezpečnostnými prvkami sieťovej infraštruktúry. |
Zdroje |
https://www.cisa.gov/news-events/ics-advisories/icsa-23-096-01 https://nvd.nist.gov/vuln/detail/CVE-2022-25359 |
« Späť na zoznam