SK-CERT Bezpečnostné varovanie V20231206-03
Dôležitosť | Kritická |
Klasifikácia | Neutajované/TLP:CLEAR |
CVSS Skóre |
9.1 |
Identifikátor |
PTC produkty – kritická bezpečnostná zraniteľnosť |
Popis |
Spoločnosť PTC vydala bezpečnostné aktualizácie na svoje portfólio produktov, ktoré opravujú dve bezpečnostné zraniteľnosti, z ktorých jedna je označená ako kritická. Kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom pretečenia zásobníka získať neoprávnený prístup k citlivým údajom a spôsobiť zneprístupnenie služby. Druhá zraniteľnosť spočíva v nesprávnom overovaní certifikátov a vzdialený neautentifikovaný útočník by ju mohol zneužiť na získanie neoprávneného prístupu do systému. |
Dátum prvého zverejnenia varovania |
30.11.2023 |
CVE |
CVE-2023-5908, CVE-2023-5909 |
IOC |
– |
Zasiahnuté systémy |
KEPServerEX vo verzii 6.0.2107.0 až 6.14 ThingWorx Kepware Server vo verzii 8.0 až 6.14 TOP Server vo verzii 6.0.2107.0 až 6.14 KEPServerEnterprise vo verzii 5.19.476.0 až 6.14 ThingWorx Kepware Edge vo verzii 1.1 až 1.7 GE Industrial Gateway Server vo verzii 7.521 až 7.614 ThingWorx Industrial Connectivity vo verzii 8.0 až 8.5 OPC Aggregator vo verzii 6.2 až 6.14 |
Následky |
Neoprávnený prístup do systému Neoprávnený prístup k citlivým údajom Zneprístupnenie služby |
Odporúčania |
Administrátorom a používateľom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov. Po odstránení zraniteľností, ktoré mohli spôsobiť vzdialené vykonanie kódu, je dobrou praxou kontrola systému a zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč. Riadiace jednotky a systémy odporúčame prevádzkovať úplne oddelené od internetu. Ak je potrebný vzdialený prístup, použite virtuálnu súkromnú sieť (VPN). Administrátorom odporúčame filtrovať sieťovú komunikáciu bezpečnostnými prvkami sieťovej infraštruktúry. |
Zdroje |
https://www.ptc.com/en/support/article/CS405439 https://www.cisa.gov/news-events/ics-advisories/icsa-23-334-03 |
« Späť na zoznam