SK-CERT Bezpečnostné varovanie V20240131-06
Dôležitosť | Kritická |
Klasifikácia | Neutajované/TLP:CLEAR |
CVSS Skóre |
9.8 |
Identifikátor |
Mitsubishi Electric FA Engineering Software Products – kritická bezpečnostná zraniteľnosť |
Popis |
Bezpečnostní výskumníci zverejnili informácie o zraniteľnostiach produktov od firmy Mitsubishi Electric, z ktorých jedna je označená ako kritická. Kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom zaslania špeciálne vytvorenej požiadavky vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému. |
Dátum prvého zverejnenia varovania |
30.01.2024 |
CVE |
CVE-2023-6942, CVE-2023-6943 |
IOC |
– |
Zasiahnuté systémy |
EZSocket: vo verzii staršej ako 3.0 (vrátane) FR Configurator2 vo všetkých verziách GT Designer3 Version1(GOT1000) vo všetkých verziách GT Designer3 Version1(GOT2000) vo všetkých verziách GX Works2 vo verzii staršej ako 1.11M (vrátane) GX Works3 vo všetkých verziách MELSOFT Navigator vo verzii staršej ako 1.04E (vrátane) MT Works2 vo všetkých verziách MX Component vo verzii staršej ako 4.00A (vrátane) MX OPC Server DA/UA (Software packaged with MC Works64) vo všetkých verziách |
Následky |
Neoprávnený prístup do systému Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému |
Odporúčania |
Vzhľadom na absenciu záplat pre danú zraniteľnosť odporúčame zraniteľnosti mitigovať podľa odporúčaní od výrobcu, detailné inštrukcie môžete nájsť na webovej adrese: https://www.mitsubishielectric.com/en/psirt/vulnerability/pdf/2023-020_en.pdf Riadiace jednotky a systémy odporúčame prevádzkovať úplne oddelené od internetu. Ak je potrebný vzdialený prístup, použite virtuálnu súkromnú sieť (VPN). Administrátorom odporúčame filtrovať sieťovú komunikáciu bezpečnostnými prvkami sieťovej infraštruktúry. |
Zdroje |
https://www.mitsubishielectric.com/en/psirt/vulnerability/pdf/2023-020_en.pdf https://www.cisa.gov/news-events/ics-advisories/icsa-24-030-02 |
« Späť na zoznam