SK-CERT Bezpečnostné varovanie V20240603-04

Dôležitosť Kritická
Klasifikácia Neutajované/TLP:CLEAR
CVSS Skóre
 9.8
Identifikátor
Westermo EDW-100 – dve kritické bezpečnostné zraniteľnosti
Popis
Spoločnosť Westermo vydala bezpečnostnú aktualizáciu na svoj produkt Westermo EDW-100, ktorá opravuje dve kritické bezpečnostné zraniteľnosti.
Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-36080 spočíva v existencii zabudovaného používateľského účtu s predvoleným heslom a umožňuje vzdialenému, neautentifikovanému útočníkovi zneužiť zraniteľnosť na obídenie bezpečnostných prvkov.
Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-36081 spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom zaslania špeciálne vytvorenej GET požiadavky stiahnuť konfiguračný súbor obsahujúci konfiguráciu, používateľské meno a heslo v podobe čistého textu, čím možno zraniteľnosť zneužiť na obídenie bezpečnostných prvkov.
Dátum prvého zverejnenia varovania
30.5.2024
CVE
CVE-2024-36080, CVE-2024-36081
IOC
Zasiahnuté systémy
EDW-100 vo všetkých verziách
Následky
Neoprávnený prístup do systému
Neoprávnený prístup k citlivým údajom
Neoprávnená zmena v systéme
Zneprístupnenie služby

Odporúčania
Vzhľadom na absenciu záplat pre danú zraniteľnosť odporúčame zraniteľnosti mitigovať podľa odporúčaní od výrobcu, detailné inštrukcie môžete nájsť na webovej adrese: https://www.westermo.com/-/media/Files/Cyber-security/westermo_sa_EDW-100_24-05.pdf
Po odstránení zraniteľností, ktoré mohli spôsobiť získanie prístupu k citlivým údajom, je dobrou praxou zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč.
Riadiace jednotky a systémy odporúčame prevádzkovať úplne oddelené od internetu. Ak je potrebný vzdialený prístup, použite virtuálnu súkromnú sieť (VPN).
Administrátorom odporúčame filtrovať sieťovú komunikáciu bezpečnostnými prvkami sieťovej infraštruktúry.
Výrobca taktiež odporúča vymeniť EDW-100 za produkt Lynx DSS L105-S1.
Bližšie informácie k produktu na webovej adrese: https://www.westermo.com/products/ethernet-switches/layer-2/l105-s1
Zdroje
https://www.cisa.gov/news-events/ics-advisories/icsa-24-151-04
https://www.westermo.com/products/ethernet-switches/layer-2/l105-s1
https://www.westermo.com/-/media/Files/Cyber-security/westermo_sa_EDW-100_24-05.pdf

« Späť na zoznam
Aktuálne hrozby
všetky oznámenia
Odkazy