SK-CERT Bezpečnostné varovanie V20240315-04
Dôležitosť | Kritická |
Klasifikácia | Neutajované/TLP:CLEAR |
CVSS Skóre |
9.8 |
Identifikátor |
CHARX SEC charge controllers – kritická bezpečnostná zraniteľnosť |
Popis |
Spoločnosť Phoenix Contact vydala bezpečnostné aktualizácie na produkty série CHARX SEC-3xxx, ktoré opravujú viacero bezpečnostných zraniteľností z ktorých jedna je označená ako kritická. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-25995 spočíva v nedostatočnej implementácii mechanizmov autentifikácie a umožňuje vzdialenému, neautentifikovanému útočníkovi vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému. Zneužitím ostatných bezpečnostných zraniteľností možno získať neoprávnený prístup k citlivým údajom, vykonať neoprávnené zmeny v systéme a spôsobiť zneprístupnenie služby. |
Dátum prvého zverejnenia varovania |
12.3.2024 |
CVE |
CVE-2024-25994,CVE-2024-25995,CVE-2024-25996,CVE-2024-25997,CVE-2024-25998,CVE-2024-25999,CVE-2024-26000, CVE-2024-26001,CVE-2024-26002,CVE-2024-26003,CVE-2024-26004,CVE-2024-26005,CVE-2024-26288 |
IOC |
– |
Zasiahnuté systémy |
CHARX SEC-3000 vo verzii firmvéru staršej ako v1.5.1 CHARX SEC-3050 vo verzii firmvéru staršej ako v1.5.1 CHARX SEC-3100 vo verzii firmvéru staršej ako v1.5.1 CHARX SEC-3150 vo verzii firmvéru staršej ako v1.5.1 |
Následky |
Vykonanie škodlivého kódu Neoprávnený prístup k citlivým údajom Neoprávnená zmena v systéme Zneprístupnenie služby Eskalácia privilégií |
Odporúčania |
Administrátorom a používateľom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov. Po odstránení zraniteľností, ktoré mohli spôsobiť vzdialené vykonanie kódu, je dobrou praxou kontrola systému a zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč. Riadiace jednotky a systémy odporúčame prevádzkovať úplne oddelené od internetu. Ak je potrebný vzdialený prístup, použite virtuálnu súkromnú sieť (VPN). Administrátorom odporúčame filtrovať sieťovú komunikáciu bezpečnostnými prvkami sieťovej infraštruktúry. Pre dočasnú mitigáciu odporúčame postupovať podľa pokynov výrobcu uvedených na webovej adrese: https://dam-mdc.phoenixcontact.com/asset/156443151564/0a870ae433c19148b80bd760f3a1c1f2/107913_en_03.pdf |
Zdroje |
https://cert.vde.com/en/advisories/VDE-2024-011/ https://dam-mdc.phoenixcontact.com/asset/156443151564/0a870ae433c19148b80bd760f3a1c1f2/107913_en_03.pdf |
« Späť na zoznam