SK-CERT Bezpečnostné varovanie V20240221-05
| Dôležitosť | Kritická |
| Klasifikácia | Neutajované/TLP:CLEAR |
| CVSS Skóre |
9.4 |
| Identifikátor |
| Commend WS203VICM – kritická bezpečnostná zraniteľnosť |
| Popis |
| Spoločnosť Commend vydala bezpečnostnú aktualizáciu na svoj produkt WS203VICM, ktorá opravuje tri bezpečnostné zraniteľnosti, z ktorých jedna je označená ako kritická. Kritická bezpečnostná zraniteľnosť s označením CVE-2024-21767 spočíva v nedostatočnej implementácii mechanizmov autentifikácie a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom zaslania špeciálne vytvorenej požiadavky vykonať neoprávnené zmeny v systéme a spôsobiť zneprístupnenie služby. Ostatné bezpečnostné zraniteľnosti možno zneužiť na neoprávnený prístup k citlivým údajom a zneprístupnenie služby. |
| Dátum prvého zverejnenia varovania |
| 20.2.2024 |
| CVE |
| CVE-2024-22182, CVE-2024-21767, CVE-2024-23492 |
| IOC |
| – |
| Zasiahnuté systémy |
| WS203VICM vo verzii firmvéru staršej ako 2.0 |
| Následky |
| Neoprávnený prístup k citlivým údajom Neoprávnená zmena v systéme Zneprístupnenie služby |
| Odporúčania |
| Administrátorom a používateľom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov na najnovšiu verziu firmvéru. Riadiace jednotky a systémy odporúčame prevádzkovať úplne oddelené od internetu. Ak je potrebný vzdialený prístup, použite virtuálnu súkromnú sieť (VPN). Administrátorom odporúčame filtrovať sieťovú komunikáciu bezpečnostnými prvkami sieťovej infraštruktúry. Po odstránení zraniteľností, ktoré mohli spôsobiť získanie prístupu k citlivým údajom, je dobrou praxou zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč. |
| Zdroje |
| https://www.cisa.gov/news-events/ics-advisories/icsa-24-051-01 |
« Späť na zoznam
