SK-CERT Bezpečnostné varovanie V20240912-03
| Dôležitosť | Kritická |
| Klasifikácia | Neutajované/TLP:CLEAR |
| CVSS Skóre |
10.0 |
| Identifikátor |
| Siemens produkty – kritická bezpečnostná zraniteľnosť |
| Popis |
| Spoločnosť Siemens vydala bezpečnostné aktualizácie na svoje portfólio produktov, ktoré opravujú viacero bezpečnostných zraniteľností, z ktorých je päť označených ako kritických. Najzávažnejšia kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-45032 sa nachádza v produkte Industrial Edge Management, spočíva v nedostatočnej implementácii mechanizmov autentifikácie a umožňuje vzdialenému, neautentifikovanému útočníkovi impersonovať zariadenia, ktoré už boli integrované do systému s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému. Zneužitím ostatných bezpečnostných zraniteľností možno získať neoprávnený prístup k citlivým údajom, vykonať neoprávnené zmeny v systéme, spôsobiť zneprístupnenie služby, eskalovať privilégiá a vykonať škodlivý kód. |
| Dátum prvého zverejnenia varovania |
| 10.9.2024 |
| CVE |
| CVE-2024-38355, CVE-2024-43647, CVE-2024-45032, CVE-2024-33698, CVE-2023-46850, CVE-2024-2004, CVE-2024-2379, CVE-2024-2398, CVE-2024-2466, CVE-2024-32006, CVE-2024-42344, CVE-2024-35783, CVE-2022-36323, CVE-2023-44373, CVE-2024-43647, CVE-2024-44087, CVE-2024-41171, CVE-2006-5051, CVE-2024-6387, CVE-2024-34057, CVE-2024-38355 |
| IOC |
| – |
| Zasiahnuté systémy |
| AI Model Deployer Automation License Manager Data Flow Monitoring Industrial Edge Device User Interface ETI5 Ethernet Int. 1x100TX IEC61850 Industrial Edge Management OS (IEM-OS) Industrial Edge Management Pro Industrial Edge Management Virtual LiveTwin Industrial Edge app SCALANCE W-700 IEEE 802.11ax family SICAM SCC SIMATIC BATCH V9.1 SIMATIC Information Server SIMATIC PCS 7 SIMATIC PCS neo SIMATIC Process Historian SIMATIC WinCC Runtime Professional SIMATIC WinCC V7/V8 SINEC NMS SINEMA Remote Connect Client SINEMA Remote Connect Server SINUMERIK 828D V4 SINUMERIK 828D V5 SINUMERIK 840D sl V4 SINUMERIK ONE SITIPE AT TIA Administrator Totally Integrated Automation Portal (TIA Portal) Presnú špecifikáciu jednotlivých zasiahnutých produktov nájdete na odkazoch v sekcii ZDROJE |
| Následky |
| Vykonanie škodlivého kódu Eskalácia privilégií Neoprávnený prístup k citlivým údajom Neoprávnená zmena v systéme Zneprístupnenie služby |
| Odporúčania |
| Administrátorom a používateľom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov. Pri produktoch, pre ktoré ešte neboli vydané bezpečnostné záplaty, odporúčame zraniteľnosti mitigovať podľa odporúčaní od výrobcu, sledovať stránky výrobcu a po vydaní príslušných záplat systémy aktualizovať. Po odstránení zraniteľností, ktoré mohli spôsobiť vzdialené vykonanie kódu, je dobrou praxou kontrola systému a zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč. Riadiace jednotky a systémy odporúčame prevádzkovať úplne oddelené od internetu. Ak je potrebný vzdialený prístup, použite virtuálnu súkromnú sieť (VPN). Administrátorom odporúčame filtrovať sieťovú komunikáciu bezpečnostnými prvkami sieťovej infraštruktúry. SK-CERT administrátorom odporúča venovať osobitnú pozornosť aktualizácii firmvéru, nie len aplikačnému softvéru. |
« Späť na zoznam
