SK-CERT Bezpečnostné varovanie V20241018-05
| Dôležitosť | Kritická |
| Klasifikácia | Neutajované/TLP:CLEAR |
| CVSS Skóre |
9.1 |
| Identifikátor |
| SICK produkty – kritická bezpečnostná zraniteľnosť |
| Popis |
| Spoločnosť SICK vydala bezpečnostné aktualizácie na produkty rady CLV6xx, Lector6xx a RFx6xx, ktoré opravujú kritickú bezpečnostnú zraniteľnosť. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-10025 spočíva v existencii zabudovaného používateľského účtu (Authorized Client) s predvoleným heslom a umožňuje vzdialenému, neautentifikovanému útočníkovi získať neoprávnený prístup do systému a vykonať neoprávnené zmeny v systéme a zneprístupnenie služby. Bezpečnostná zraniteľnosť zasahuje iba produkty v ktorých nebolo zmenené predvolené používateľské heslo. |
| Dátum prvého zverejnenia varovania |
| 17.10.2024 |
| CVE |
| CVE-2024-10025 |
| IOC |
| – |
| Zasiahnuté systémy |
| SICK CLV6xx vo všetkých verziách SICK Lector6xx vo všetkých verziách SICK RFx6xx vo všetkých verziách |
| Následky |
| Neoprávnený prístup do systému Neoprávnená zmena v systéme Zneprístupnenie služby |
| Odporúčania |
| Administrátorom a používateľom odporúčame na zasiahnutých systémoch bezodkladne vykonať zmenu predvoleného hesla používateľa "Authorized Client". Zasiahnuté systémy odporúčame prevádzkovať úplne oddelené od internetu. Ak je potrebný vzdialený prístup, použite virtuálnu súkromnú sieť (VPN). Administrátorom odporúčame filtrovať sieťovú komunikáciu bezpečnostnými prvkami sieťovej infraštruktúry. |
| Zdroje |
|
https://www.sick.com/.well-known/csaf/white/2024/sca-2024-0003.pdf https://www.tenable.com/cve/CVE-2024-10025 |
« Späť na zoznam
