SK-CERT Bezpečnostné varovanie V20240115-02
Dôležitosť | Kritická |
Klasifikácia | Neutajované/TLP:CLEAR |
CVSS Skóre |
10.0 |
Identifikátor |
Siemens produkty – viacero kritických bezpečnostných zraniteľností |
Popis |
Spoločnosť Siemens vydala bezpečnostné aktualizácie na svoje portfólio produktov, ktoré opravujú viacero kritických bezpečnostných zraniteľností. Najzávažnejšia kritická bezpečnostná zraniteľnosť sa nachádza v zariadení SIMATIC, spočíva v nedostatočnom overovaní používateľských vstupov a umožňuje vzdialenému, neautentifikovanému útočníkovi získať neoprávnený prístup do systému a následne spôsobiť úplné narušenie dôvernosti, integrity a dostupnosti systému. |
Dátum prvého zverejnenia varovania |
09.01.2024 |
CVE |
CVE-2019-13947, CVE-2019-18337, CVE-2019-18338, CVE-2019-18339, CVE-2019-18340, CVE-2019-18341, CVE-2019-18342, CVE-2019-19290, CVE-2019-19291, CVE-2019-19292, CVE-2019-19293, CVE-2019-19294, CVE-2019-19295, CVE-2019-19296, CVE-2019-19297, CVE-2019-19298, CVE-2019-19299, CVE-2021-3449, CVE-2022-0778, CVE-2022-43398, CVE-2022-43439, CVE-2022-43545, CVE-2022-43546, CVE-2023-28831, CVE-2023-30901, CVE-2023-31238, CVE-2023-42797, CVE-2023-44120, CVE-2023-46281, CVE-2023-46282, CVE-2023-46283, CVE-2023-46284, CVE-2023-46285, CVE-2023-49121, CVE-2023-49122, CVE-2023-49123, CVE-2023-49124, CVE-2023-49126, CVE-2023-49127, CVE-2023-49128, CVE-2023-49129, CVE-2023-49130, CVE-2023-49131, CVE-2023-49132, CVE-2023-49251, CVE-2023-49252, CVE-2023-49621, CVE-2023-51438, CVE-2023-51439, CVE-2023-51744, CVE-2023-51745, CVE-2023-51746 |
IOC |
– |
Zasiahnuté systémy |
CP-8031 MASTER MODULE CP-8050 MASTER MODULE Control Center Server (CCS) Industrial Edge – OPC UA Connector Industrial Edge – SIMATIC S7 Connector App JT2Go Opcenter Quality OpenPCS 7 V8.2 OpenPCS 7 V9.0 OpenPCS 7 V9.1 POWER METER SICAM Q100 RUGGEDCOM SCALANCE SIMATIC SIMOTION SINAMICS SINAUT ST7CC SINAUT Software ST7sc SINEC INS SINEC NMS SINEMA Remote Connect Server SINEMA Server SINUMERIK SIPLUS Security Configuration Tool (SCT) SiNVR/SiVMS Video Server Solid Edge SE2023 Spectrum Power 7 TIA Administrator TIM 1531 IRC Teamcenter Visualization V13.3 Teamcenter Visualization V14.1 Teamcenter Visualization V14.2 Teamcenter Visualization V14.3 TeleControl Server Basic V3 Totally Integrated Automation Portal (TIA Portal Presnú špecifikáciu jednotlivých zasiahnutých produktov nájdete na odkazoch v časti ZDROJE. |
Následky |
Úplné narušenie dôvernosti, integrity a dostupnosti systému |
Odporúčania |
Administrátorom a používateľom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov. Po odstránení zraniteľností, ktoré mohli spôsobiť získanie prístupu k citlivým údajom je dobrou praxou zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč. Riadiace jednotky a systémy odporúčame prevádzkovať úplne oddelené od internetu. Ak je potrebný vzdialený prístup, použite virtuálnu súkromnú sieť (VPN). Administrátorom odporúčame filtrovať sieťovú komunikáciu bezpečnostnými prvkami sieťovej infraštruktúry. |
« Späť na zoznam