SK-CERT Bezpečnostné varovanie V20241018-04
| Dôležitosť | Kritická |
| Klasifikácia | Neutajované/TLP:CLEAR |
| CVSS Skóre |
9.1 |
| Identifikátor |
| Elvaco M-Bus Metering Gateway CMe3100 – kritická bezpečnostná zraniteľnosť |
| Popis |
| Bezpečnostní výskumníci zverejnili informácie o viacerých bezpečnostných zraniteľnostiach, z ktorých je jedna označená ako kritická v produkte M-Bus Metering Gateway CMe3100 od spoločnosti Elvaco. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-49398 spočíva v nedostatočnom overovaní používateľských vstupov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom zaslania špeciálne vytvorených súborov vykonať škodlivý kód, vykonať neoprávnené zmeny v systéme a spôsobiť zneprístupnenie služby. Zneužitím ostatných bezpečnostných zraniteľností možno získať neoprávnený prístup k citlivým údajom, vykonať neoprávnené zmeny v systéme, spôsobiť zneprístupnenie služby a vykonať škodlivý kód. |
| Dátum prvého zverejnenia varovania |
| 17.10.2024 |
| CVE |
| CVE-2024-49396, CVE-2024-49397, CVE-2024-49398, CVE-2024-49399 |
| IOC |
| – |
| Zasiahnuté systémy |
| CMe3100 vo verzii firmvéru staršej ako 1.12.1 (vrátane) |
| Následky |
| Vykonanie škodlivého kódu Neoprávnený prístup k citlivým údajom Neoprávnená zmena v systéme Zneprístupnenie služby |
| Odporúčania |
| Administrátorom odporúčame sledovať stránku výrobcu a po vydaní bezpečnostných záplat bezodkladne vykonať aktualizáciu zasiahnutých systémov. Pre dočasnú mitigáciu odporúčame riadiace jednotky a systémy prevádzkovať úplne oddelené od internetu. Ak je potrebný vzdialený prístup, použite virtuálnu súkromnú sieť (VPN). Administrátorom odporúčame filtrovať sieťovú komunikáciu bezpečnostnými prvkami sieťovej infraštruktúry. Po odstránení zraniteľností, ktoré mohli spôsobiť vzdialené vykonanie kódu, je dobrou praxou kontrola systému a zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč. SK-CERT administrátorom odporúča venovať osobitnú pozornosť aktualizácii firmvéru, nie len aplikačnému softvéru. |
| Zdroje |
|
https://www.cisa.gov/news-events/ics-advisories/icsa-24-291-01 https://www.elvaco.com/en/product/infrastructure/cme3100-m-bus-metering-gateway-for-fixed-network–CMe3100 |
« Späť na zoznam
