SK-CERT Bezpečnostné varovanie V20240709-02
| Dôležitosť | Kritická |
| Klasifikácia | Neutajované/TLP:CLEAR |
| CVSS Skóre |
9.6 |
| Identifikátor |
| ABB ASPECT Enterprise, NEXUS Series a MATRIX Series – dve kritické bezpečnostné zraniteľnosti |
| Popis |
| Spoločnosť ABB vydala bezpečnostné aktualizácie na produkty ASPECT Enterprise, NEXUS Series a MATRIX Series, ktoré opravujú dve kritické bezpečnostné zraniteľnosti. Najzávažnejšia kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-6298 spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje neautentifikovanému útočníkovi, ktorý sa nachádza v rovnakom sieťovom segmente vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému. Zneužitím druhej kritickej bezpečnostnej zraniteľnosti možno získať neoprávnený prístup k citlivým údajom, vykonať neoprávnené zmeny v systéme a spôsobiť zneprístupnenie služby. |
| Dátum prvého zverejnenia varovania |
| 4.7.2024 |
| CVE |
| CVE-2024-6209, CVE-2024-6298 |
| IOC |
| – |
| Zasiahnuté systémy |
| ASPECT Enterprise vo verzii firmvéru staršej ako 3.08.01 (vrátane) bez aplikovaných mitigácií NEXUS Series vo verzii firmvéru staršej ako 3.08.01 (vrátane) bez aplikovaných mitigácií MATRIX Series vo verzii firmvéru staršej ako 3.08.01 (vrátane) bez aplikovaných mitigácií |
| Následky |
| Vykonanie škodlivého kódu Neoprávnený prístup k citlivým údajom Neoprávnená zmena v systéme Zneprístupnenie služby |
| Odporúčania |
| Pri produktoch, pre ktoré ešte neboli vydané bezpečnostné záplaty, odporúčame zraniteľnosti mitigovať podľa odporúčaní od výrobcu, sledovať stránky výrobcu a po vydaní príslušných záplat systémy bezodkladne aktualizovať. Detailné inštrukcie môžete nájsť na webovej adrese: https://library.e.abb.com/public/fc64e046c99546db981b3249ef116464/ABBVREP0162_SI_EN_V1-0_9AKK108469A7497_Rev_A.pdf?x-sign=BjI6OBOyJnyC5YknZgYru5BzT4vd8k1mKwnURW4lUYpYG0EHsyGBtliRXsU+3SqU Po odstránení zraniteľností, ktoré mohli spôsobiť vzdialené vykonanie kódu, je dobrou praxou kontrola systému a zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč. Zasiahnuté systémy odporúčame neponechávať otvorené do verejného internetu. Ak je potrebný vzdialený prístup, použite virtuálnu súkromnú sieť (VPN). Administrátorom odporúčame filtrovať sieťovú komunikáciu bezpečnostnými prvkami sieťovej infraštruktúry. SK-CERT administrátorom odporúča venovať osobitnú pozornosť aktualizácii firmvéru, nie len aplikačnému softvéru. |
| Zdroje |
| https://library.e.abb.com/public/fc64e046c99546db981b3249ef116464/ABBVREP0162_SI_EN_V1-0_9AKK108469A7497_Rev_A.pdf?x-sign=BjI6OBOyJnyC5YknZgYru5BzT4vd8k1mKwnURW4lUYpYG0EHsyGBtliRXsU+3SqU |
« Späť na zoznam
