SK-CERT Bezpečnostné varovanie V20230515-03
Dôležitosť | Kritická |
Klasifikácia | Neutajované/TLP:CLEAR |
CVSS Skóre |
9.8 |
Identifikátor |
Rockwell Automation produkty – tri kritické bezpečnostné zraniteľnosti |
Popis |
Spoločnosť Rockwell Automation vydala bezpečnostné aktualizácie na svoje portfólio produktov, ktoré opravujú viacero bezpečnostných zraniteľností, z ktorých tri sú označované ako kritické. Najzávažnejšia kritická bezpečnostná zraniteľnosť sa nachádza v produkte PanelView 800, spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom pretečenia zásobníka vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému. Ostatné zraniteľnosti by vzdialený útočník mohol zneužiť na vykonanie škodlivého kódu, zneprístupnenie služby alebo získanie neoprávneného prístupu do systému. |
Dátum prvého zverejnenia varovania |
11.05.2023 |
CVE |
CVE-2019-16748, CVE-2020-36177, CVE-2023-1834, CVE-2023-2443, CVE-2023-29460, CVE-2023-29461, CVE-2023-29462 |
IOC |
– |
Zasiahnuté systémy |
ThinManager vo verzii staršej ako v13.0.2 PanelView 800 vo verzii staršej ako V8.011 Arena Simulation Software vo verzii staršej ako 16.20.01 Kinetix 5500 vo verzii staršej ako 7.14 |
Následky |
Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému Neoprávnený prístup do systému Neoprávnený prístup k citlivým údajom Zneprístupnenie služby |
Odporúčania |
Administrátorom a používateľom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov. Riadiace jednotky a systémy odporúčame prevádzkovať úplne oddelené od internetu. Ak je potrebný vzdialený prístup, použite virtuálnu súkromnú sieť (VPN). Administrátorom odporúčame filtrovať sieťovú komunikáciu bezpečnostnými prvkami sieťovej infraštruktúry. Po odstránení zraniteľností, ktoré mohli spôsobiť vzdialené vykonanie kódu, je dobrou praxou kontrola systému a zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč. |
« Späť na zoznam