SK-CERT Bezpečnostné varovanie V20240717-01

Dôležitosť	Kritická
Klasifikácia	Neutajované/TLP:CLEAR
CVSS Skóre	9.6

Identifikátor

Siemens produkty – dve kritické bezpečnostné zraniteľnosti

Popis

Spoločnosť Siemens vydala bezpečnostné aktualizácie na svoje portfólio produktov, ktoré opravujú viacero bezpečnostných zraniteľností, z ktorých sú dve označené ako kritické. Najzávažnejšia kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-39872 sa nachádza v produkte Siemens SINEMA Remote Connect Server, spočíva v nedostatočnej implementácii mechanizmov autentifikácie a umožňuje vzdialenému, autentifikovanému útočníkovi s právomocami používateľa prostredníctvom zaslania špeciálne vytvorenej požiadavky eskalovať svoje privilégiá a následne získať neoprávnený prístup k citlivým údajom a vykonať neoprávnené zmeny v systéme. Zneužitím ostatných bezpečnostných zraniteľností možno eskalovať svoje privilégiá a vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému. Zneužitie niektorých zraniteľností vyžaduje interakciu používateľa.

Dátum prvého zverejnenia varovania

11.7.2024

CVE

CVE-2022-32260, CVE-2024-39865, CVE-2024-39866, CVE-2024-39867, CVE-2024-39868, CVE-2024-39869, CVE-2024-39870, CVE-2024-39871, CVE-2024-39872, CVE-2024-39873, CVE-2024-39874, CVE-2024-39875, CVE-2024-39876, CVE-2024-3596, CVE-2023-46720, CVE-2024-21754, CVE-2024-23111, CVE-2024-26010, CVE-2023-7066, CVE-2024-32055, CVE-2024-32056, CVE-2024-32057, CVE-2024-32058, CVE-2024-32059, CVE-2024-32060, CVE-2024-32061, CVE-2024-32062, CVE-2024-32063, CVE-2024-32064, CVE-2024-32065, CVE-2024-32066, CVE-2024-33577, CVE-2024-33653, CVE-2024-33654, CVE-2023-52237, CVE-2023-52238, CVE-2024-38278, CVE-2024-39675, CVE-2023-27321, CVE-2023-52891, CVE-2024-39888, CVE-2024-39570, CVE-2024-39571, CVE-2024-37996, CVE-2024-37997, CVE-2023-48795, CVE-2023-32737

IOC

–

Zasiahnuté systémy

Siemens SINEMA Remote Connect Server RUEDCOM CROSSBOW RUEDCOM i800 RUEDCOM i800NC RUEDCOM i801 RUEDCOM i801NC RUEDCOM i802 RUEDCOM i802NC RUEDCOM i803 RUEDCOM i803NC RUEDCOM M969 RUEDCOM M969NC RUEDCOM M2100 RUEDCOM M2100NC RUEDCOM M2200 RUEDCOM M2200NC RUEDCOM RM1224 LTE(4) RUEDCOM RM1224 LTE(4) RUEDCOM RMC30 RUEDCOM RMC30NC RUEDCOM RMC8388 RUEDCOM RMC8388NC RUEDCOM ROX MX5000 RUEDCOM ROX MX5000RE RUEDCOM ROX RX1400 RUEDCOM ROX RX1500 RUEDCOM ROX RX1501 RUEDCOM ROX RX1510 RUEDCOM ROX RX1511 RUEDCOM ROX RX1512 RUEDCOM ROX RX1524 RUEDCOM ROX RX1536 RUEDCOM ROX RX5000 RUEDCOM RP110* RUEDCOM RP110NC RUEDCOM RS400 RUEDCOM RS400NC RUEDCOM RS401 RUEDCOM RS401NC RUEDCOM RS416 RUEDCOM RS416NC RUEDCOM RS416NCv2 RUEDCOM RS416P RUEDCOM RS416PNC RUEDCOM RS416PNCv2 RUEDCOM RS416Pv2 RUEDCOM RS416v2 RUEDCOM RS900 RUEDCOM RS900 RUEDCOM RS900NC RUEDCOM RS900NC RUEDCOM RS900P RUEDCOM RS900PNC RUEDCOM RS900M-ETS-C01 RUEDCOM RS900M-ETS-XX RUEDCOM RS900M-STND-C01 RUEDCOM RS900M-STND-XX RUEDCOM RS900MNC-ETS-C01 RUEDCOM RS900MNC-ETS-XX RUEDCOM RS900MNC-STND-XX RUEDCOM RS900MNC-STND-XX-C01 RUEDCOM RS900W RUEDCOM RS910 RUEDCOM RS910NC RUEDCOM RS910W RUEDCOM RS940 RUEDCOM RS940NC RUEDCOM RS1600 RUEDCOM RS1600F RUEDCOM RS1600FNC RUEDCOM RS1600NC RUEDCOM RS1600T RUEDCOM RS1600TNC RUEDCOM RS8000 RUEDCOM RS8000A RUEDCOM RS8000ANC RUEDCOM RS8000H RUEDCOM RS8000HNC RUEDCOM RS8000NC RUEDCOM RS8000T RUEDCOM RS8000TNC RUEDCOM RS907R RUEDCOM RS908C RUEDCOM RS909R RUEDCOM RS910C RUEDCOM RS920P RUEDCOM RS920PNC RUEDCOM RS2100 RUEDCOM RS2100 RUEDCOM RS2100NC RUEDCOM RS2100NC RUEDCOM RS2100P RUEDCOM RS2100PNC RUEDCOM RS2200 RUEDCOM RS2200NC RUEDCOM RS2288 RUEDCOM RS2288NC RUEDCOM RS2300 RUEDCOM RS2300NC RUEDCOM RS2300P RUEDCOM RS2300PNC RUEDCOM RS2488 RUEDCOM RS2488NC RUEDCOM RSL910 RUEDCOM RSL910NC RUEDCOM RST916C RUEDCOM RST916P RUEDCOM RST2228 RUEDCOM RST2228P SCALANCE M804PB SCALANCE M812-1 ADSL-Router SCALANCE M812-1 ADSL-Router SCALANCE M816-1 ADSL-Router SCALANCE M826-2 SHDSL-Router SCALANCE M874-2 SCALANCE M874-3 3-Router SCALANCE M874-3 SCALANCE M876-3 SCALANCE M876-3 SCALANCE M876-4 SCALANCE MUM853-1 SCALANCE MUM856-1 SCALANCE MUM856-1 SCALANCE S615LAN-Router SCALANCE S615 LAN-Router SCALANCE SC622-2C SCALANCE SC626-2C SCALANCE SC632-2C SCALANCE SC636-2C SCALANCE SC642-2C SCALANCE SC646-2C SCALANCE W721-1 RJ45 SCALANCE W722-1 RJ45 SCALANCE W734-1 RJ45 SCALANCE W734-1 RJ45 SCALANCE W738-1 M12 SCALANCE W748-1 M12 SCALANCE W748-1 RJ45 SCALANCE W748-1 RJ45 SCALANCE W761-1 RJ45 SCALANCE W774-1 M12 EEC SCALANCE W774-1 M12 SCALANCE W774-1 RJ45 SCALANCE W778-1 M12 SCALANCE W778-1 M12 SCALANCE W778-1 M12 EEC SCALANCE W786-1 RJ45 SCALANCE W786-2 RJ45 SCALANCE W786-2 RJ45 SCALANCE W786-2 SFP SCALANCE W786-2 SFP SCALANCE W786-2IA RJ45 SCALANCE W788-1 M12 SCALANCE W788-1 RJ45 SCALANCE W788-2 M12 SCALANCE W788-2 M12 EEC SCALANCE W788-2 M12 SCALANCE W788-2 RJ45 SCALANCE W788-2 RJ45 SCALANCE W1748-1 M12 SCALANCE W1748-1 M12 SCALANCE W1788-1 M12 SCALANCE W1788-2M12 SCALANCE W1788-2 M12 SCALANCE W1788-2IA M12 SCALANCE WAM763-1 SCALANCE WAM766-1 SCALANCE WAM766-1 SCALANCE WUM763-1 SCALANCE WUM766-1 SCALANCE X302-7 SCALANCE X302-7 SCALANCE X304-2FE SCALANCE X306-1LD FE SCALANCE X307-2 SCALANCE X307-3 SCALANCE X307-3LD SCALANCE X308-2 SCALANCE X308-2LD SCALANCE X308-2LD SCALANCE X308-2LH SCALANCE X308-2LH+ SCALANCE X308-2M SCALANCE X308-2M SCALANCE X308-2M TS SCALANCE X310 SCALANCE X310FE SCALANCE X320-1 FE SCALANCE X320-1-2LD FE SCALANCE X408-2 SCALANCE XB205-3 SCALANCE XB205-3 SCALANCE XB205-3LD SCALANCE XB205-3LD SCALANCE XB208 SCALANCE XB213-3 SCALANCE XB213-3 SCALANCE XB213-3LD SCALANCE XB213-3LD SCALANCE XB216 SCALANCE XB216 SCALANCE XC206-2 SCALANCE XC206-2 SCALANCE XC206-2SFP SCALANCE XC206-2SFP SCALANCE XC206-2SFP SCALANCE XC208 SCALANCE XC208EEC SCALANCE XC208 SCALANCE XC208 SCALANCE XC216 SCALANCE XC216-3 SCALANCE XC216-4C SCALANCE XC216-4C SCALANCE XC216EEC SCALANCE XC224 SCALANCE XC224-4C SCALANCE XC224-4C SCALANCE XCH328 SCALANCE XCM324 SCALANCE XCM328 SCALANCE XCM332 SCALANCE XF204 SCALANCE XF204 DNA SCALANCE XF204-2BA SCALANCE XF204-2BA DNA SCALANCE XM408-4C SCALANCE XM408-8C SCALANCE XM408-8C SCALANCE XM416-4C SCALANCE XM416-4C SCALANCE XP208 SCALANCE XP208EEC SCALANCE XP208 SCALANCE XP216 SCALANCE XP216 SCALANCE XP216EEC SCALANCE XR324-4M SCALANCE XR324-12M SCALANCE XR324W SCALANCE XR326-2C SCALANCE XR328-4C SCALANCE XR524-8C SCALANCE XR526-8C SCALANCE XR526-8C SCALANCE XR528-6M SCALANCE XR528-6M SCALANCE XR552-12M SCALANCE XR552-12M SCALANCE XRH334 SCALANCE XRM334 SINEC INS when RADIUS Server feature is enabled SIPLUS NET SCALANCE X308-2 SIPLUS NET SCALANCE XC206-2 SIPLUS NET SCALANCE XC206-2SFP SIPLUS NET SCALANCE XC208 SIPLUS NET SCALANCE XC216-4C Siemens RUGGEDCOM APE1808 Siemens JT2Go Siemens Teamcenter Visualization V14.1 Siemens Teamcenter Visualization V14.2 Siemens Teamcenter Visualization V14.3 Siemens Teamcenter Visualization V2312 Simcenter Femap RUGGEDCOM i800 RUGGEDCOM i800NC RUGGEDCOM i801 RUGGEDCOM i801NC RUGGEDCOM i802 RUGGEDCOM i802NC RUGGEDCOM i803 RUGGEDCOM i803NC RUGGEDCOM M969 RUGGEDCOM M969NC RUGGEDCOM M2100 RUGGEDCOM M2100NC RUGGEDCOM M2200 RUGGEDCOM M2200NC RUGGEDCOM RMC30 RUGGEDCOM RMC30NC RUGGEDCOM RMC8388 RUGGEDCOM RMC8388NC RUGGEDCOM RP110 RUGGEDCOM RP110NC RUGGEDCOM RS400 RUGGEDCOM RS400NC RUGGEDCOM RS401 RUGGEDCOM RS401NC RUGGEDCOM RS416 RUGGEDCOM RS416NC RUGGEDCOM RS416NCv2 RUGGEDCOM RS416P RUGGEDCOM RS416PNC RUGGEDCOM RS416PNCv2 RUGGEDCOM RS416PNCv2 RUGGEDCOM RS416Pv2 RUGGEDCOM RS416v2 RUGGEDCOM RS416v2 RUGGEDCOM RS900 RUGGEDCOM RS900G RUGGEDCOM RS900G RUGGEDCOM RS900GNC RUGGEDCOM RS900GP RUGGEDCOM RS900GPNC RUGGEDCOM RS900L RUGGEDCOM RS900LNC RUGGEDCOM RS900M-GETS-C01 RUGGEDCOM RS900M-GETS-XX RUGGEDCOM RS900M-STND-C01 RUGGEDCOM RS900M-STND-XX RUGGEDCOM RS900MNC-GETS-C01 RUGGEDCOM RS900MNC-GETS-XX RUGGEDCOM RS900MNC-STND-XX RUGGEDCOM RS900MNC-STND-XX-C01 RUGGEDCOM RS900NC RUGGEDCOM RS900NC RUGGEDCOM RS900W RUGGEDCOM RS910 RUGGEDCOM RS910L RUGGEDCOM RS910LNC RUGGEDCOM RS910NC RUGGEDCOM RS910W RUGGEDCOM RS920L RUGGEDCOM RS920LNC RUGGEDCOM RS920W RUGGEDCOM RS930L RUGGEDCOM RS930LNC RUGGEDCOM RS930W RUGGEDCOM RS940G RUGGEDCOM RS940GNC RUGGEDCOM RS969 RUGGEDCOM RS969NC RUGGEDCOM RS1600 RUGGEDCOM RS1600F RUGGEDCOM RS1600FNC RUGGEDCOM RS1600NC RUGGEDCOM RS1600T RUGGEDCOM RS1600TNC RUGGEDCOM RS8000 RUGGEDCOM RS8000A RUGGEDCOM RS8000ANC RUGGEDCOM RS8000H RUGGEDCOM RS8000HNC RUGGEDCOM RS8000NC RUGGEDCOM RS8000T RUGGEDCOM RS8000TNC RUGGEDCOM RSG907R RUGGEDCOM RSG908C RUGGEDCOM RSG909R RUGGEDCOM RSG910C RUGGEDCOM RSG920P RUGGEDCOM RSG920PNC RUGGEDCOM RSG920PNC RUGGEDCOM RSG2100 RUGGEDCOM RSG2100 RUGGEDCOM RSG2100NC RUGGEDCOM RSG2100P RUGGEDCOM RSG2100PNC RUGGEDCOM RSG2200 RUGGEDCOM RSG2200NC RUGGEDCOM RSG2288 RUGGEDCOM RSG2288NC RUGGEDCOM RSG2300 RUGGEDCOM RSG2300NC RUGGEDCOM RSG2300P RUGGEDCOM RSG2300PNC RUGGEDCOM RSG2488 RUGGEDCOM RSG2488NC RUGGEDCOM RSL910 RUGGEDCOM RSL910NC RUGGEDCOM RST916C RUGGEDCOM RST916P RUGGEDCOM RST2228 RUGGEDCOM RST2228P SIMATIC Energy Manager Basic SIMATIC Energy Manager PRO SIMATIC IPC DiagBase SIMATIC IPC DiagMonitor SIMIT V10 SIMIT V11 Mendix Encryption SINEMA Remote Connect Server JT Open PLM XML SDK RUGGEDCOM APE1808 Totally Integrated Automation Portal SIMATIC STEP 7 Safety V18: All versions Presnú špecifikáciu jednotlivých zasiahnutých produktov nájdete na odkazoch v sekcii ZDROJE

Následky

Vykonanie škodlivého kódu Eskalácia privilégií Neoprávnený prístup k citlivým údajom Neoprávnená zmena v systéme Zneprístupnenie služby

Odporúčania

Administrátorom a používateľom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov. Pri produktoch, pre ktoré ešte neboli vydané bezpečnostné záplaty, odporúčame zraniteľnosti mitigovať podľa odporúčaní od výrobcu, sledovať stránky výrobcu a po vydaní príslušných záplat systémy aktualizovať. Detailné inštrukcie môžete nájsť na webových adresách uvedených v sekcii ZDROJE. Riadiace jednotky a systémy odporúčame prevádzkovať úplne oddelené od internetu. Ak je potrebný vzdialený prístup, použite virtuálnu súkromnú sieť (VPN). Administrátorom odporúčame filtrovať sieťovú komunikáciu bezpečnostnými prvkami sieťovej infraštruktúry. SK-CERT administrátorom odporúča venovať osobitnú pozornosť aktualizácii firmvéru, nie len aplikačnému softvéru. Po odstránení zraniteľností, ktoré mohli spôsobiť vzdialené vykonanie kódu, je dobrou praxou kontrola systému a zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč. Taktiež odporúčame poučiť používateľov, aby neotvárali neoverené e-mailové správy, prílohy z neznámych zdrojov a nenavštevovali nedôveryhodné webové stránky.

Zdroje

https://www.cisa.gov/news-events/ics-advisories/icsa-24-193-01 https://www.cisa.gov/news-events/ics-advisories/icsa-24-193-05 https://www.cisa.gov/news-events/ics-advisories/icsa-24-193-02 https://www.cisa.gov/news-events/ics-advisories/icsa-24-193-03 https://www.cisa.gov/news-events/ics-advisories/icsa-24-193-04 https://www.cisa.gov/news-events/ics-advisories/icsa-24-193-06 https://www.cisa.gov/news-events/ics-advisories/icsa-24-193-07 https://www.cisa.gov/news-events/ics-advisories/icsa-24-193-08 https://www.cisa.gov/news-events/ics-advisories/icsa-24-193-09 https://www.cisa.gov/news-events/ics-advisories/icsa-24-193-10 https://www.cisa.gov/news-events/ics-advisories/icsa-24-193-11 https://www.cisa.gov/news-events/ics-advisories/icsa-24-193-12 https://exchange.xforce.ibmcloud.com/vulnerabilities/297678

« Späť na zoznam