SK-CERT Bezpečnostné varovanie V20230614-02
| Dôležitosť | Kritická |
| Klasifikácia | Neutajované/TLP:CLEAR |
| CVSS Skóre |
9.4 |
| Identifikátor |
| Atlas Copco Power Focus 6000 – tri kritické bezpečnostné zraniteľnosti |
| Popis |
| Bezpečnostní výskumníci zverejnili informácie o kritických bezpečnostných zraniteľnostiach produktu Power Focus 6000. Najzávažnejšia kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi získať neoprávnený prístup k citlivým údajom a následne získať neoprávnený prístup do systému. |
| Dátum prvého zverejnenia varovania |
| 08.06.2023 |
| CVE |
| CVE-2023-1897, CVE-2023-1898, CVE-2023-1899 |
| IOC |
| – |
| Zasiahnuté systémy |
| Power Focus 6000 vo všetkých verziách |
| Následky |
| Neoprávnený prístup k citlivým údajom Neoprávnený prístup do systému |
| Odporúčania |
| Na uvedené zraniteľnosti v súčasnosti nie sú dostupné aktualizácie. Administrátorom odporúčame sledovať stránku výrobcu a po vydaní bezpečnostných záplat bezodkladne vykonať aktualizáciu zasiahnutých systémov. Riadiace jednotky a systémy odporúčame prevádzkovať úplne oddelené od internetu. Ak je potrebný vzdialený prístup, použite virtuálnu súkromnú sieť (VPN). Administrátorom odporúčame filtrovať sieťovú komunikáciu bezpečnostnými prvkami sieťovej infraštruktúry. |
| Zdroje |
| https://www.cisa.gov/news-events/ics-advisories/icsa-23-159-01 |
« Späť na zoznam
