SK-CERT Bezpečnostné varovanie V20240131-05
Dôležitosť | Kritická |
Klasifikácia | Neutajované/TLP:CLEAR |
CVSS Skóre |
9.8 |
Identifikátor |
Emerson Rosemount GC370XA, GC700XA, GC1500XA – kritická bezpečnostná zraniteľnosť |
Popis |
Spoločnosť Emerson vydala bezpečnostnú aktualizáciu na svoj produkt Rosemount, ktorá opravuje viacero bezpečnostných zraniteľností, z ktorých jedna je označená ako kritická. Kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi vykonať škodlivý kód na úrovni používateľa ROOT s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému. |
Dátum prvého zverejnenia varovania |
30.01.2024 |
CVE |
CVE-2023-43609, CVE-2023-46687, CVE-2023-49716, CVE-2023-51761 |
IOC |
– |
Zasiahnuté systémy |
Emerson Rosemount GC370XA vo verzii staršej ako 4.1.5 (vrátane) Emerson Rosemount GC700XA vo verzii staršej ako 4.1.5 (vrátane) Emerson Rosemount GC1500XA vo verzii staršej ako 4.1.5 (vrátane) |
Následky |
Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému Neoprávnený prístup do systému Neoprávnený prístup k citlivým údajom Zneprístupnenie služby |
Odporúčania |
Administrátorom a používateľom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov. Pre viac informácií ohľadom aktualizačného procesu odporúčame obrátiť sa na technickú podporu spoločnosti Emerson. Po odstránení zraniteľností, ktoré mohli spôsobiť vzdialené vykonanie kódu, je dobrou praxou kontrola systému a zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč. Riadiace jednotky a systémy odporúčame prevádzkovať úplne oddelené od internetu. Ak je potrebný vzdialený prístup, použite virtuálnu súkromnú sieť (VPN). Administrátorom odporúčame filtrovať sieťovú komunikáciu bezpečnostnými prvkami sieťovej infraštruktúry. |
Zdroje |
https://www.cisa.gov/news-events/ics-advisories/icsa-24-030-01 |
« Späť na zoznam