SK-CERT Bezpečnostné varovanie V20241011-06
| Dôležitosť | Kritická |
| Klasifikácia | Neutajované/TLP:CLEAR |
| CVSS Skóre |
9.9 |
| Identifikátor |
| Siemens produkty – dve kritické bezpečnostné zraniteľnosti |
| Popis |
| Spoločnosť Siemens vydala bezpečnostné aktualizácie na svoje portfólio produktov, ktoré opravujú viacero bezpečnostných zraniteľností, z ktorých sú dve označené ako kritické. Najzávažnejšia kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-47553 sa nachádza v produkte Siemens SINEC Security Monitor, spočíva v nedostatočnom overovaní používateľských vstupov a umožňuje vzdialenému, autentifikovanému útočníkovi s právomocami používateľa prostredníctvom injekcie špeciálne upravených príkazov vykonať škodlivý kód v kontexte používateľa ROOT s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému. Zneužitím ostatných bezpečnostných zraniteľností možno získať neoprávnený prístup k citlivým údajom, vykonať neoprávnené zmeny v systéme, spôsobiť zneprístupnenie služby, získať úplnú kontrolu nad systémom a vykonať škodlivý kód. Zneužitie zraniteľností s identifikátormi CVE-2024-37997, CVE-2024-37996, CVE-2024-47046, CVE-2024-41981, CVE-2024-45476, CVE-2024-45475 a CVE-2024-41902 vyžaduje interakciu používateľa. |
| Dátum prvého zverejnenia varovania |
| 8.10.2024 |
| CVE |
| CVE-2024-47553, CVE-2024-47562, CVE-2024-47563, CVE-2023-52952, CVE-2024-47565, CVE-2024-41798, CVE-2024-41902, CVE-2024-45463, CVE-2024-45466, CVE-2024-45465, CVE-2024-45467, CVE-2024-45468, CVE-2024-45472, CVE-2024-45469, CVE-2024-45471, CVE-2024-45470, CVE-2024-45464, CVE-2024-45475, CVE-2024-45476, CVE-2024-45474, CVE-2024-41981, CVE-2024-47046, CVE-2024-45473, CVE-2024-37996, CVE-2024-37997, CVE-2023-6874, CVE-2024-45182, CVE-2024-45181 |
| IOC |
| – |
| Zasiahnuté systémy |
| HiMed Cockpit JT2Go PSS(R)SINCAL SENTRON 7KM PAC3200 SENTRON Powercenter 1000 Siemens SINEC Security Monitor Simcenter Nastran 2306 Simcenter Nastran 2312 Simcenter Nastran 2406 Teamcenter Visualization V14.2 Teamcenter Visualization V14.3 Teamcenter Visualization V2312 Teamcenter Visualization V2406 Tecnomatix Plant Simulation V2302 Tecnomatix Plant Simulation V2404 Presnú špecifikáciu jednotlivých zasiahnutých produktov nájdete na odkazoch v sekcii ZDROJE |
| Následky |
| Vykonanie škodlivého kódu Neoprávnený prístup do systému Neoprávnený prístup k citlivým údajom Neoprávnená zmena v systéme Zneprístupnenie služby |
| Odporúčania |
| Administrátorom a používateľom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov. Pri produktoch, pre ktoré ešte neboli vydané bezpečnostné záplaty, odporúčame zraniteľnosti mitigovať podľa odporúčaní od výrobcu, sledovať stránky výrobcu a po vydaní príslušných záplat systémy aktualizovať. V prípade, že aktualizácia systému nie je možná, odporúčame postupovať podľa pokynov výrobcu uvedených na odkazoch v sekcii ZDROJE. Po odstránení zraniteľností, ktoré mohli spôsobiť vzdialené vykonanie kódu, je dobrou praxou kontrola systému a zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč. Taktiež odporúčame poučiť používateľov, aby neotvárali neoverené e-mailové správy, prílohy z neznámych zdrojov a nenavštevovali nedôveryhodné webové stránky. Riadiace jednotky a systémy odporúčame prevádzkovať úplne oddelené od internetu. Ak je potrebný vzdialený prístup, použite virtuálnu súkromnú sieť (VPN). Administrátorom odporúčame filtrovať sieťovú komunikáciu bezpečnostnými prvkami sieťovej infraštruktúry. |
« Späť na zoznam
