SK-CERT Bezpečnostné varovanie V20240131-05

Dôležitosť	Kritická
Klasifikácia	Neutajované/TLP:CLEAR
CVSS Skóre	9.8

Identifikátor

Emerson Rosemount GC370XA, GC700XA, GC1500XA – kritická bezpečnostná zraniteľnosť

Popis

Spoločnosť Emerson vydala bezpečnostnú aktualizáciu na svoj produkt Rosemount, ktorá opravuje viacero bezpečnostných zraniteľností, z ktorých jedna je označená ako kritická. Kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi vykonať škodlivý kód na úrovni používateľa ROOT s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému.

Dátum prvého zverejnenia varovania

30.01.2024

CVE

CVE-2023-43609, CVE-2023-46687, CVE-2023-49716, CVE-2023-51761

IOC

–

Zasiahnuté systémy

Emerson Rosemount GC370XA vo verzii staršej ako 4.1.5 (vrátane) Emerson Rosemount GC700XA vo verzii staršej ako 4.1.5 (vrátane) Emerson Rosemount GC1500XA vo verzii staršej ako 4.1.5 (vrátane)

Následky

Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému Neoprávnený prístup do systému Neoprávnený prístup k citlivým údajom Zneprístupnenie služby

Odporúčania

Administrátorom a používateľom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov. Pre viac informácií ohľadom aktualizačného procesu odporúčame obrátiť sa na technickú podporu spoločnosti Emerson. Po odstránení zraniteľností, ktoré mohli spôsobiť vzdialené vykonanie kódu, je dobrou praxou kontrola systému a zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč. Riadiace jednotky a systémy odporúčame prevádzkovať úplne oddelené od internetu. Ak je potrebný vzdialený prístup, použite virtuálnu súkromnú sieť (VPN). Administrátorom odporúčame filtrovať sieťovú komunikáciu bezpečnostnými prvkami sieťovej infraštruktúry.

Zdroje

https://www.cisa.gov/news-events/ics-advisories/icsa-24-030-01

« Späť na zoznam