SK-CERT Bezpečnostné varovanie V20230419-05

Dôležitosť	Kritická
Klasifikácia	Neutajované/TLP WHITE
CVSS Skóre	9.1

Identifikátor

Industrial Control Links ScadaFlex II – kritická bezpečnostná zraniteľnosť

Popis

Bezpečnostní výskumníci zverejnili informácie o kritickej bezpečnostnej zraniteľnosti riadiaceho systému ScadaFlex II SCADA. Kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi vykonať neoprávnené zmeny súborov v systéme, ktoré môže následne zneužiť na získanie neoprávneného prístupu do systému alebo zneprístupnenie služby. Na uvedenú zraniteľnosť je v súčasnosti voľne dostupný Proof-of-Concept kód.

Dátum prvého zverejnenia varovania

06.04.2023

CVE

CVE-2022-25359

IOC

–

Zasiahnuté systémy

ScadaFlex II SCADA Controller vo verzii staršej ako SW: 1.03.07 (build 317), WebLib: 1.24 (vrátane) ScadaFlex II SCADA Controller vo verzii staršej ako SW: 1.02.20 (build 286), WebLib: 1.24 (vrátane) ScadaFlex II SCADA Controller vo verzii staršej ako SW: 1.02.15 (build 286), WebLib: 1.22 (vrátane) ScadaFlex II SCADA Controller vo verzii staršej ako SW: 1.02.01 (build 229), WebLib: 1.16 (vrátane) ScadaFlex II SCADA Controller vo verzii staršej ako SW: 1.01.14 (build 172), WebLib: 1.14 (vrátane) ScadaFlex II SCADA Controller vo verzii staršej ako SW: 1.01.01 (build 2149), WebLib: 1.13 (vrátane)

Následky

Neoprávnená zmena v systéme Neoprávnený prístup do systému Zneprístupnenie služby

Odporúčania

Vzhľadom na to, že produkt už nie je udržiavaný, odporúčame prejsť na iný produkt s platnou podporou. Riadiace jednotky a systémy odporúčame prevádzkovať úplne oddelené od internetu. Ak je potrebný vzdialený prístup, použite virtuálnu súkromnú sieť (VPN). Administrátorom odporúčame filtrovať sieťovú komunikáciu bezpečnostnými prvkami sieťovej infraštruktúry.

Zdroje

https://www.cisa.gov/news-events/ics-advisories/icsa-23-096-01 https://nvd.nist.gov/vuln/detail/CVE-2022-25359

« Späť na zoznam