SK-CERT Bezpečnostné varovanie V20240524-02
| Dôležitosť | Kritická |
| Klasifikácia | Neutajované/TLP:CLEAR |
| CVSS Skóre |
9.8 |
| Identifikátor |
| AutomationDirect Productivity PLCs – viacero kritických bezpečnostných zraniteľností |
| Popis |
| Spoločnosť AutomationDirect vydala bezpečnostné aktualizácie na svoje portfólio produktov, ktoré opravujú viacero bezpečnostných zraniteľností, z ktorých je päť označených ako kritických. Najzávažnejšia kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-24962 nachádzajúca sa v komponente Programming Software Connection FileSelect produktu AutomationDirect P3-550E 1.2.10.9 spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom zaslania špeciálne upravených paketov získať neoprávnený prístup k citlivým údajom, vykonať neoprávnené zmeny v systéme a spôsobiť zneprístupnenie služby. Ostatné bezpečnostné zraniteľnosti možno zneužiť na vykonanie škodlivého kódu s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému, neoprávnený prístup k citlivým údajom, neoprávnené zmeny v systéme a zneprístupnenie služby. |
| Dátum prvého zverejnenia varovania |
| 23.5.2024 |
| CVE |
| CVE-2024-24946, CVE-2024-24947, CVE-2024-24954, CVE-2024-24955, CVE-2024-24956, CVE-2024-24957, CVE-2024-24958, CVE-2024-24962, CVE-2024-24959, CVE-2024-24963, CVE-2024-22187, CVE-2024-23315, CVE-2024-21785, CVE-2024-23601 |
| IOC |
| – |
| Zasiahnuté systémy |
| Productivity 3000 P3-550E CPU vo verzii firmvéru staršej ako P3-All_In_One_20240423 Productivity 3000 P3-550E CPU vo verzii aplikačného softvéru staršej ako 4.2.0.39 Productivity 3000 P3-550 CPU vo verzii firmvéru staršej ako P3-All_In_One_20240423 Productivity 3000 P3-550 CPU vo verzii aplikačného softvéru staršej ako 4.2.0.39 Productivity 3000 P3-530 CPU vo verzii firmvéru staršej ako P3-All_In_One_20240423 Productivity 3000 P3-530 CPU vo verzii aplikačného softvéru staršej ako 4.2.0.39 Productivity 2000 P2-550 CPU vo verzii firmvéru staršej ako P2-All_In_One_20240513 Productivity 2000 P2-550 CPU vo verzii aplikačného softvéru staršej ako 4.2.0.39 Productivity 1000 P1-550 CPU vo verzii firmvéru staršej ako P1-All_In_One_20240423 Productivity 1000 P1-550 CPU vo verzii aplikačného softvéru staršej ako 4.2.0.39 Productivity 1000 P1-540 CPU vo verzii firmvéru staršej ako P1-All_In_One_20240423 Productivity 1000 P1-540 CPU vo verzii aplikačného softvéru staršej ako 4.2.0.39 |
| Následky |
| Neoprávnený prístup k citlivým údajom Neoprávnená zmena v systéme Zneprístupnenie služby Vykonanie škodlivého kódu s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému |
| Odporúčania |
| Administrátorom a používateľom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov zo stránky výrobcu uvedenej v sekcii ZDROJE. Po odstránení zraniteľností, ktoré mohli spôsobiť získanie prístupu k citlivým údajom alebo vzdialené vykonanie kódu, je dobrou praxou zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč. SK-CERT administrátorom odporúča venovať osobitnú pozornosť aktualizácii firmvéru, nie len aplikačnému softvéru. Zasiahnuté systémy odporúčame neponechávať otvorené do verejného internetu. Ak je potrebný vzdialený prístup, použite virtuálnu súkromnú sieť (VPN). Administrátorom odporúčame filtrovať sieťovú komunikáciu bezpečnostnými prvkami sieťovej infraštruktúry. |
| Zdroje |
|
https://www.cisa.gov/news-events/ics-advisories/icsa-24-144-01 https://www.automationdirect.com/support/software-downloads |
« Späť na zoznam
