SK-CERT Bezpečnostné varovanie V20240612-10

Dôležitosť	Kritická
Klasifikácia	Neutajované/TLP:CLEAR
CVSS Skóre	10.0

Identifikátor

ZkTeco biometric terminals – tri kritické bezpečnostné zraniteľnosti

Popis

Bezpečnostní výskumníci zverejnili informácie o kritických bezpečnostných zraniteľnostiach v biometrických termináloch od spoločnosti ZkTeco. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2023-3943 spočíva v nedostatočnom overovaní používateľských vstupov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom pretečenia zásobníka vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému. Zneužitím ostatných bezpečnostných zraniteľností možno získať neoprávnený prístup k citlivým údajom.

Dátum prvého zverejnenia varovania

11.6.2024

CVE

CVE-2023-3938, CVE-2023-3939, CVE-2023-3940, CVE-2023-3941, CVE-2023-3942, CVE-2023-3943

IOC

–

Zasiahnuté systémy

ZkTeco ProFace X vo verzii firmvéru staršej ako ZAM170-NF-1.8.25-7354-Ver1.0.0 (vrátane) Smartec ST-FR043 vo verzii firmvéru staršej ako ZAM170-NF-1.8.25-7354-Ver1.0.0 (vrátane) Smartec ST-FR041ME vo verzii firmvéru staršej ako ZAM170-NF-1.8.25-7354-Ver1.0.0 (vrátane) Zoznam zasiahnutých zariadení a firmvéru nemusí byť vyčerpávajúci.

Následky

Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému Neoprávnená zmena v systéme

Odporúčania

Administrátorom odporúčame sledovať stránku výrobcu a po vydaní bezpečnostných záplat bezodkladne vykonať aktualizáciu zasiahnutých systémov. Po odstránení zraniteľností, ktoré mohli spôsobiť vzdialené vykonanie kódu, je dobrou praxou kontrola systému a zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč. Zasiahnuté systémy odporúčame neponechávať otvorené do verejného internetu. Ak je potrebný vzdialený prístup, použite virtuálnu súkromnú sieť (VPN). Administrátorom odporúčame filtrovať sieťovú komunikáciu bezpečnostnými prvkami sieťovej infraštruktúry. SK-CERT administrátorom odporúča venovať osobitnú pozornosť aktualizácii firmvéru, nie len aplikačnému softvéru.

Zdroje

https://usa.kaspersky.com/about/press-releases/2024_kaspersky-finds-24-vulnerabilities-in-chinese-biometric-access-systems https://github.com/klsecservices/Advisories/blob/master/K-ZkTeco-2023-006.md https://github.com/klsecservices/Advisories/blob/master/K-ZkTeco-2023-002.md https://github.com/klsecservices/Advisories/blob/master/K-ZkTeco-2023-004.md https://github.com/klsecservices/Advisories/blob/master/K-ZkTeco-2023-005.md https://github.com/klsecservices/Advisories/blob/master/K-ZkTeco-2023-003.md https://github.com/klsecservices/Advisories/blob/master/K-ZkTeco-2023-001.md https://github.com/klsecservices/Advisories/commit/826575aed7eafe10c7f4d3b743496824872fa524 https://securelist.com/biometric-terminal-vulnerabilities/112800/

« Späť na zoznam