SK-CERT Bezpečnostné varovanie V20241022-01
| Dôležitosť | Kritická |
| Klasifikácia | Neutajované/TLP:CLEAR |
| CVSS Skóre |
9.8 |
| Identifikátor |
| Endress+Hauser Netilion Network Insights – tri kritické bezpečnostné zraniteľnosti |
| Popis |
| Spoločnosť Endress+Hauser vydala bezpečnostnú aktualizáciu na svoj produkt Netilion Network Insights, ktorá opravuje viacero bezpečnostných zraniteľností, z ktorých sú tri označené ako kritické. Najzávažnejšia kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2023-1698 spočíva v nedostatočnej implementácii bezpečnostných mechanizmov komponentov WAGO Compact Controller CC 100 a WAGO PFC 200 a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom injekcie špeciálne upravených príkazov vykonať škodlivý kód a získať úplnú kontrolu nad systémom. Zneužitím ostatných bezpečnostných zraniteľností možno získať neoprávnený prístup k citlivým údajom, vykonať neoprávnené zmeny v systéme, spôsobiť zneprístupnenie služby a vykonať škodlivý kód. Zneužitie zraniteľnosti s identifikátorom CVE-2022-45137 vyžaduje interakciu používateľa. |
| Dátum prvého zverejnenia varovania |
| 21.10.2024 |
| CVE |
| CVE-2022-45138, CVE-2022-45139, CVE-2022-45137, CVE-2023-1698, CVE-2022-45140 |
| IOC |
| – |
| Zasiahnuté systémy |
| Netilion Network Insights používajúci komponent WAGO Compact Controller CC 100 vo verzii firmvéru staršej ako FW 25 Netilion Network Insights používajúci komponent WAGO PFC 200 vo verzii firmvéru staršej ako FW 25 |
| Následky |
| Vykonanie škodlivého kódu Neoprávnený prístup k citlivým údajom Neoprávnená zmena v systéme Zneprístupnenie služby |
| Odporúčania |
| Administrátorom a používateľom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov. Zraniteľnosti tiež odporúčame mitigovať podľa odporúčaní od výrobcu dostupných na webovej adrese uvedenej v sekcii ZDROJE. Po odstránení zraniteľností, ktoré mohli spôsobiť vzdialené vykonanie kódu, je dobrou praxou kontrola systému a zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč. Taktiež odporúčame poučiť používateľov, aby neotvárali neoverené e-mailové správy, prílohy z neznámych zdrojov a nenavštevovali nedôveryhodné webové stránky. Riadiace jednotky a systémy odporúčame prevádzkovať úplne oddelené od internetu. Ak je potrebný vzdialený prístup, použite virtuálnu súkromnú sieť (VPN). Administrátorom odporúčame filtrovať sieťovú komunikáciu bezpečnostnými prvkami sieťovej infraštruktúry. SK-CERT administrátorom odporúča venovať osobitnú pozornosť aktualizácii firmvéru, nie len aplikačnému softvéru. |
« Späť na zoznam
