SK-CERT Bezpečnostné varovanie V20240930-04

Dôležitosť Kritická
Klasifikácia Neutajované/TLP:CLEAR
CVSS Skóre
 9.8
Identifikátor
PLANET Technology GS-4210-24PL4C, GS-4210-24P2S a IGS-5225-4UP1T2S – kritická bezpečnostná zraniteľnosť
Popis
Spoločnosť PLANET Technology vydala bezpečnostné aktualizácie na produkty GS-4210-24PL4C, GS-4210-24P2S a IGS-5225-4UP1T2S, ktoré opravujú viacero bezpečnostných zraniteľností, z ktorých jedna je označená ako kritická.
Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-8456 spočíva v nedostatočnom overovaní používateľských vstupov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom zaslania špeciálne vytvorených súborov vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému.
Zneužitím ostatných bezpečnostných zraniteľností možno získať neoprávnený prístup k citlivým údajom, vykonať neoprávnené zmeny v systéme, spôsobiť zneprístupnenie služby, získať úplnú kontrolu nad systémom, eskalovať privilégiá a vykonať škodlivý kód.
Zneužitie zraniteľností s identifikátormi CVE-2024-8457 a CVE-2024-8458 vyžaduje interakciu používateľa.
Produkt IGS-5225-4UP1T2S má ukončenú podporu a na predmetnú zraniteľnosť neexistuje bezpečnostná záplata.
Dátum prvého zverejnenia varovania
30.9.2024
CVE
CVE-2024-8456, CVE-2024-8450, CVE-2024-8458, CVE-2024-8451, CVE-2024-8459, CVE-2024-8449, CVE-2024-8455, CVE-2024-8452, CVE-2024-8453, CVE-2024-8454, CVE-2024-8457, CVE-2024-8448
IOC
Zasiahnuté systémy
GS-4210-24PL4C vo verzii firmvéru staršej ako 2.305b240719
GS-4210-24P2S vo verzii firmvéru staršej ako 3.305b240802
IGS-5225-4UP1T2S vo všetkých verziách (ukončená podpora)
Následky
Vykonanie škodlivého kódu
Eskalácia privilégií
Neoprávnený prístup k citlivým údajom
Neoprávnená zmena v systéme
Zneprístupnenie služby
Neoprávnený prístup do systému
Odporúčania
Administrátorom a používateľom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov.
Pri produktoch, ktoré majú ukončenú podporou, odporúčame prejsť na iný produkt s platnou podporou.
Po odstránení zraniteľností, ktoré mohli spôsobiť vzdialené vykonanie kódu, je dobrou praxou kontrola systému a zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč.
Taktiež odporúčame poučiť používateľov, aby neotvárali neoverené e-mailové správy, prílohy z neznámych zdrojov a nenavštevovali nedôveryhodné webové stránky.
SK-CERT administrátorom odporúča venovať osobitnú pozornosť aktualizácii firmvéru, nie len aplikačnému softvéru.
Zdroje
https://www.twcert.org.tw/en/cp-139-8062-92f17-2.html
https://www.twcert.org.tw/en/cp-139-8046-057c2-2.html
https://www.twcert.org.tw/en/cp-139-8050-52f32-2.html
https://www.twcert.org.tw/en/cp-139-8066-d6504-2.html
https://www.twcert.org.tw/en/cp-139-8052-ac0ea-2.html
https://www.twcert.org.tw/en/cp-139-8068-8aaa5-2.html
https://www.twcert.org.tw/en/cp-139-8048-f0e4d-2.html
https://www.twcert.org.tw/en/cp-139-8060-f3955-2.html
https://www.twcert.org.tw/en/cp-139-8054-231ad-2.html
https://www.twcert.org.tw/en/cp-139-8056-09688-2.html
https://www.twcert.org.tw/en/cp-139-8058-cc391-2.html
https://www.twcert.org.tw/en/cp-139-8064-70255-2.html

« Späť na zoznam
Aktuálne hrozby
všetky oznámenia
Odkazy