SK-CERT Bezpečnostné varovanie V20240902-03
| Dôležitosť | Kritická |
| Klasifikácia | Neutajované/TLP:CLEAR |
| CVSS Skóre |
9.8 |
| Identifikátor |
| Rockwell Automation ThinManager, ThinServer a 5015 – AENFTXT – kritická bezpečnostná zraniteľnosť |
| Popis |
| Spoločnosť Rockwell Automation vydala bezpečnostné aktualizácie na produkty ThinManager ThinServer a 5015 – AENFTXT, ktoré opravujú viacero bezpečnostných zraniteľností, z ktorých jedna je označená ako kritická. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-7988 sa nachádza v produkte ThinManager ThinServer, spočíva v nedostatočnom overovaní používateľských vstupov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom zaslania špeciálne vytvorených súborov vykonať škodlivý kód v kontexte systému s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému. Zneužitím ostatných bezpečnostných zraniteľností možno získať neoprávnený prístup k citlivým údajom, vykonať neoprávnené zmeny v systéme, spôsobiť zneprístupnenie služby a vykonať škodlivý kód. |
| Dátum prvého zverejnenia varovania |
| 22.8.2024 |
| CVE |
| CVE-2024-7986, CVE-2024-7987, CVE-2024-7988, CVE-2024-6089 |
| IOC |
| – |
| Zasiahnuté systémy |
| ThinManager ThinServer vo verzii staršej ako 11.1.8 ThinManager ThinServer vo verzii staršej ako 11.2.9 ThinManager ThinServer vo verzii staršej ako 12.0.7 ThinManager ThinServer vo verzii staršej ako 12.1.8 ThinManager ThinServer vo verzii staršej ako 13.0.5 ThinManager ThinServer vo verzii staršej ako 13.1.3 ThinManager ThinServer vo verzii staršej ako 13.2.2 5015 – AENFTXT vo verzii firmvéru staršej ako v2.012 |
| Následky |
| Vykonanie škodlivého kódu Neoprávnený prístup k citlivým údajom Neoprávnená zmena v systéme Zneprístupnenie služby |
| Odporúčania |
| Administrátorom a používateľom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov. Po odstránení zraniteľností, ktoré mohli spôsobiť vzdialené vykonanie kódu, je dobrou praxou kontrola systému a zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč. SK-CERT administrátorom odporúča venovať osobitnú pozornosť aktualizácii firmvéru, nie len aplikačnému softvéru. Riadiace jednotky a systémy odporúčame prevádzkovať úplne oddelené od internetu. Ak je potrebný vzdialený prístup, použite virtuálnu súkromnú sieť (VPN). Administrátorom odporúčame filtrovať sieťovú komunikáciu bezpečnostnými prvkami sieťovej infraštruktúry. |
« Späť na zoznam
