SK-CERT Bezpečnostné varovanie V20241018-03
| Dôležitosť | Kritická |
| Klasifikácia | Neutajované/TLP:CLEAR |
| CVSS Skóre |
9.8 |
| Identifikátor |
| Kieback&Peter DDC4000 Series – dve kritické bezpečnostné zraniteľnosti |
| Popis |
| Spoločnosť Kieback&Peter vydala bezpečnostné aktualizácie na svoje portfólio produktov série DDC4000, ktoré opravujú tri bezpečnostné zraniteľnosti, z ktorých sú dve označené ako kritické. Najzávažnejšia kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-43698 spočíva v nedostatočnej implementácii mechanizmov autentifikácie a umožňuje vzdialenému, neautentifikovanému útočníkovi získať neoprávnený prístup do systému s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému. Zneužitím ostatných bezpečnostných zraniteľností možno získať neoprávnený prístup k citlivým údajom, vykonať neoprávnené zmeny v systéme, spôsobiť zneprístupnenie služby a získať úplnú kontrolu nad systémom. |
| Dátum prvého zverejnenia varovania |
| 17.10.2024 |
| CVE |
| CVE-2024-41717, CVE-2024-43812, CVE-2024-43698 |
| IOC |
| – |
| Zasiahnuté systémy |
| DDC4002 vo všetkých verziách firméru (ukončená podpora) DDC4100 vo všetkých verziách firméru (ukončená podpora) DDC4200 vo všetkých verziách firméru (ukončená podpora) DDC4200-L vo všetkých verziách firméru (ukončená podpora) DDC4400 vo všetkých verziách firméru (ukončená podpora) DDC4002e vo verzii firméru staršej ako v1.21.0 DDC4200e vo verzii firméru staršej ako v1.21.0 DDC4400e vo verzii firméru staršej ako v1.21.0 DDC4020e vo verzii firméru staršej ako v1.21.0 DDC4040e vo verzii firméru staršej ako v1.21.0 |
| Následky |
| Neoprávnený prístup do systému Úplné narušenie dôvernosti, integrity a dostupnosti systému |
| Odporúčania |
| Administrátorom a používateľom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov. Pri produktoch, ktoré majú ukončenú podporou, odporúčame prejsť na iný produkt s platnou podporou. Po odstránení zraniteľností, ktoré mohli spôsobiť získanie prístupu k citlivým údajom, je dobrou praxou zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč. Riadiace jednotky a systémy odporúčame prevádzkovať úplne oddelené od internetu. Ak je potrebný vzdialený prístup, použite virtuálnu súkromnú sieť (VPN). Administrátorom odporúčame filtrovať sieťovú komunikáciu bezpečnostnými prvkami sieťovej infraštruktúry. SK-CERT administrátorom odporúča venovať osobitnú pozornosť aktualizácii firmvéru, nie len aplikačnému softvéru. |
| Zdroje |
| https://www.cisa.gov/news-events/ics-advisories/icsa-24-291-05 |
« Späť na zoznam
