SK-CERT Bezpečnostné varovanie V20230515-01
Dôležitosť | Kritická |
Klasifikácia | Neutajované/TLP:CLEAR |
CVSS Skóre |
10.0 |
Identifikátor |
Teltonika RMS and RUT Model Routers – tri kritické bezpečnostné zraniteľnosti |
Popis |
Spoločnosť Teltonika vydala bezpečnostné aktualizácie na produkty Remote Management System a RUT Model Routre, ktoré opravujú tri kritické bezpečnostné zraniteľnosti. Najzávažnejšia kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému. |
Dátum prvého zverejnenia varovania |
11.05.2023 |
CVE |
CVE-2023-2586, CVE-2023-2587, CVE-2023-2588, CVE-2023-32346, CVE-2023-32347, CVE-2023-32348, CVE-2023-32349, CVE-2023-32350 |
IOC |
– |
Zasiahnuté systémy |
Remote Management System (RMS) vo verziách starčích ako 4.10.0 Remote Management System (RMS) vo verziách starčích ako 4.14.0 RUT model routers vo verzii 00.07.00 až 00.07.03.4 RUT model routers vo verzii 00.07.00 až 00.07.03 |
Následky |
Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému Neoprávnený prístup k citlivým údajom |
Odporúčania |
Administrátorom a používateľom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov. Po odstránení zraniteľností, ktoré mohli spôsobiť vzdialené vykonanie kódu, je dobrou praxou kontrola systému a zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč. |
Zdroje |
https://www.cisa.gov/news-events/ics-advisories/icsa-23-131-08 |
« Späť na zoznam