SK-CERT Bezpečnostné varovanie V20240223-01

Dôležitosť Kritická
Klasifikácia Neutajované/TLP:CLEAR
CVSS Skóre
 9.8
Identifikátor
Mitsubishi Electric Corporation Wire-cut EDM a Sinker EDM – kritická bezpečnostná zraniteľnosť
Popis
Spoločnosť Mitsubishi Electric vydala bezpečnostnú aktualizáciu na svoje portfólio produktov, ktorá opravuje kritickú bezpečnostnú zraniteľnosť.
Kritická bezpečnostná zraniteľnosť s označením CVE-2023-21554 spočíva v nedostatočnom overovaní používateľských vstupov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom zaslania špeciálne upravených paketov vykonať škodlivý kód, získať neoprávnený prístup k citlivým údajom, vykonať neoprávnené zmeny v systéme a spôsobiť zneprístupnenie služby.
Dátum prvého zverejnenia varovania
20.2.2024
CVE
CVE-2023-21554
IOC
Zasiahnuté systémy
Nasledovné produkty od Mitsubishi Electric vo všetkých verziách:
Wire-cut EDM MV Series MV1200S D-CUBES Series Standard system BRD-B60W000-**
Wire-cut EDM MV Series MV2400S D-CUBES Series Standard system BRD-B60W000-**
Wire-cut EDM MV Series MV4800S D-CUBES Series Standard system BRD-B60W000-**
Wire-cut EDM MV Series MV1200R D-CUBES Series Standard system BRD-B60W000-**
Wire-cut EDM MV Series MV2400R D-CUBES Series Standard system BRD-B60W000-**
Wire-cut EDM MV Series MV4800R D-CUBES Series Standard system BRD-B60W000-**
Wire-cut EDM MV Series MV1200S D-CUBES Series Special system BRD-B63W+++-**
Wire-cut EDM MV Series MV2400S D-CUBES Series Special system BRD-B63W+++-**
Wire-cut EDM MV Series MV4800S D-CUBES Series Special system BRD-B63W+++-**
Wire-cut EDM MV Series MV1200R D-CUBES Series Special system BRD-B63W+++-**
Wire-cut EDM MV Series MV2400R D-CUBES Series Special system BRD-B63W+++-**
Wire-cut EDM MV Series MV4800R D-CUBES Series Special system BRD-B63W+++-**
Wire-cut EDM MP Series MP1200 D-CUBES Series Standard system BRD-B60W000-**
Wire-cut EDM MP Series MP2400 D-CUBES Series Standard system BRD-B60W000-**
Wire-cut EDM MP Series MP4800 D-CUBES Series Standard system BRD-B60W000-**
Wire-cut EDM MP Series MP1200 D-CUBES Series Special system BRD-B63W+++-**
Wire-cut EDM MP Series MP2400 D-CUBES Series Special system BRD-B63W+++-**
Wire-cut EDM MP Series MP4800 D-CUBES Series Special system BRD-B63W+++-**
Wire-cut EDM MX Series MX900 D-CUBES Series Standard system BRD-B60W000-**
Wire-cut EDM MX Series MX2400 D-CUBES Series Standard system BRD-B60W000-**
Wire-cut EDM MX Series MX900 D-CUBES Series Special system BRD-B63W+++-**
Wire-cut EDM MX Series MX2400 D-CUBES Series Special system BRD-B63W+++-**
Sinker EDM SV-P Series SV8P D-CUBES Series Standard system BRD-M60W000-**
Sinker EDM SV-P Series SV12 D-CUBES Series Standard system BRD-M60W000-**
Sinker EDM SV-P Series SV8P D-CUBES Series Special system BRD-M63W+++-**
Sinker EDM SV-P Series SV12 D-CUBES Series Special system BRD-M63W+++-**
Sinker EDM SG Series SG8 D-CUBES Series Standard system BRD-M60W000-**
Sinker EDM SG Series SG12 D-CUBES Series Standard system BRD-M60W000-**
Sinker EDM SG Series SG28 D-CUBES Series Standard system BRD-M60W000-**
Sinker EDM SG Series SG8 D-CUBES Series Special system BRD-M63W+++-**
Sinker EDM SG Series SG12 D-CUBES Series Special system BRD-M63W+++-**
Sinker EDM SG Series SG28 D-CUBES Series Special system BRD-M63W+++-**
Následky
Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému
Neoprávnený prístup k citlivým údajom
Neoprávnená zmena v systéme
Zneprístupnenie služby
Odporúčania
Administrátorom a používateľom odporúčame bezodkladne kontaktovať výrobcu za účelom aktualizácie zasiahnutých systémov.
Po odstránení zraniteľností, ktoré mohli spôsobiť vzdialené vykonanie kódu, je dobrou praxou kontrola systému a zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč.
Riadiace jednotky a systémy odporúčame prevádzkovať úplne oddelené od internetu. Ak je potrebný vzdialený prístup, použite virtuálnu súkromnú sieť (VPN). Administrátorom odporúčame filtrovať sieťovú komunikáciu bezpečnostnými prvkami sieťovej infraštruktúry.
Zdroje
https://www.mitsubishielectric.com/en/psirt/vulnerability/pdf/2023-022_en.pdf

« Späť na zoznam
Aktuálne hrozby
všetky oznámenia
Odkazy