Oficiálna stránka SK

Doména gov.sk je oficálna

Toto je oficiálna webová stránka orgánu verejnej moci Slovenskej republiky. Oficiálne stránky využívajú najmä doménu gov.sk. Odkazy na jednotlivé webové sídla orgánov verejnej moci nájdete na tomto odkaze.

Táto stránka je zabezpečená

Buďte pozorní a vždy sa uistite, že zdieľate informácie iba cez zabezpečenú webovú stránku verejnej správy SR. Zabezpečená stránka vždy začína https:// pred názvom domény webového sídla.

SK-CERT Bezpečnostné varovanie V20240223-01

Dôležitosť Kritická
Klasifikácia Neutajované/TLP:CLEAR
CVSS Skóre
 9.8
Identifikátor
Mitsubishi Electric Corporation Wire-cut EDM a Sinker EDM – kritická bezpečnostná zraniteľnosť
Popis
Spoločnosť Mitsubishi Electric vydala bezpečnostnú aktualizáciu na svoje portfólio produktov, ktorá opravuje kritickú bezpečnostnú zraniteľnosť.
Kritická bezpečnostná zraniteľnosť s označením CVE-2023-21554 spočíva v nedostatočnom overovaní používateľských vstupov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom zaslania špeciálne upravených paketov vykonať škodlivý kód, získať neoprávnený prístup k citlivým údajom, vykonať neoprávnené zmeny v systéme a spôsobiť zneprístupnenie služby.
Dátum prvého zverejnenia varovania
20.2.2024
CVE
CVE-2023-21554
IOC
Zasiahnuté systémy
Nasledovné produkty od Mitsubishi Electric vo všetkých verziách:
Wire-cut EDM MV Series MV1200S D-CUBES Series Standard system BRD-B60W000-**
Wire-cut EDM MV Series MV2400S D-CUBES Series Standard system BRD-B60W000-**
Wire-cut EDM MV Series MV4800S D-CUBES Series Standard system BRD-B60W000-**
Wire-cut EDM MV Series MV1200R D-CUBES Series Standard system BRD-B60W000-**
Wire-cut EDM MV Series MV2400R D-CUBES Series Standard system BRD-B60W000-**
Wire-cut EDM MV Series MV4800R D-CUBES Series Standard system BRD-B60W000-**
Wire-cut EDM MV Series MV1200S D-CUBES Series Special system BRD-B63W+++-**
Wire-cut EDM MV Series MV2400S D-CUBES Series Special system BRD-B63W+++-**
Wire-cut EDM MV Series MV4800S D-CUBES Series Special system BRD-B63W+++-**
Wire-cut EDM MV Series MV1200R D-CUBES Series Special system BRD-B63W+++-**
Wire-cut EDM MV Series MV2400R D-CUBES Series Special system BRD-B63W+++-**
Wire-cut EDM MV Series MV4800R D-CUBES Series Special system BRD-B63W+++-**
Wire-cut EDM MP Series MP1200 D-CUBES Series Standard system BRD-B60W000-**
Wire-cut EDM MP Series MP2400 D-CUBES Series Standard system BRD-B60W000-**
Wire-cut EDM MP Series MP4800 D-CUBES Series Standard system BRD-B60W000-**
Wire-cut EDM MP Series MP1200 D-CUBES Series Special system BRD-B63W+++-**
Wire-cut EDM MP Series MP2400 D-CUBES Series Special system BRD-B63W+++-**
Wire-cut EDM MP Series MP4800 D-CUBES Series Special system BRD-B63W+++-**
Wire-cut EDM MX Series MX900 D-CUBES Series Standard system BRD-B60W000-**
Wire-cut EDM MX Series MX2400 D-CUBES Series Standard system BRD-B60W000-**
Wire-cut EDM MX Series MX900 D-CUBES Series Special system BRD-B63W+++-**
Wire-cut EDM MX Series MX2400 D-CUBES Series Special system BRD-B63W+++-**
Sinker EDM SV-P Series SV8P D-CUBES Series Standard system BRD-M60W000-**
Sinker EDM SV-P Series SV12 D-CUBES Series Standard system BRD-M60W000-**
Sinker EDM SV-P Series SV8P D-CUBES Series Special system BRD-M63W+++-**
Sinker EDM SV-P Series SV12 D-CUBES Series Special system BRD-M63W+++-**
Sinker EDM SG Series SG8 D-CUBES Series Standard system BRD-M60W000-**
Sinker EDM SG Series SG12 D-CUBES Series Standard system BRD-M60W000-**
Sinker EDM SG Series SG28 D-CUBES Series Standard system BRD-M60W000-**
Sinker EDM SG Series SG8 D-CUBES Series Special system BRD-M63W+++-**
Sinker EDM SG Series SG12 D-CUBES Series Special system BRD-M63W+++-**
Sinker EDM SG Series SG28 D-CUBES Series Special system BRD-M63W+++-**
Následky
Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému
Neoprávnený prístup k citlivým údajom
Neoprávnená zmena v systéme
Zneprístupnenie služby
Odporúčania
Administrátorom a používateľom odporúčame bezodkladne kontaktovať výrobcu za účelom aktualizácie zasiahnutých systémov.
Po odstránení zraniteľností, ktoré mohli spôsobiť vzdialené vykonanie kódu, je dobrou praxou kontrola systému a zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč.
Riadiace jednotky a systémy odporúčame prevádzkovať úplne oddelené od internetu. Ak je potrebný vzdialený prístup, použite virtuálnu súkromnú sieť (VPN). Administrátorom odporúčame filtrovať sieťovú komunikáciu bezpečnostnými prvkami sieťovej infraštruktúry.
Zdroje
https://www.mitsubishielectric.com/en/psirt/vulnerability/pdf/2023-022_en.pdf

« Späť na zoznam
Našli ste na stránke chybu?

Dôležité odkazy

Národný bezpečnostný úrad
ENISA
FIRST
TF-CSIRT

Copyright © 2025 Všetky práva vyhradené - Posledná aktualizácia 10. 09. 2025 20:49