Oficiálna stránka SK

Doména gov.sk je oficálna

Toto je oficiálna webová stránka orgánu verejnej moci Slovenskej republiky. Oficiálne stránky využívajú najmä doménu gov.sk. Odkazy na jednotlivé webové sídla orgánov verejnej moci nájdete na tomto odkaze.

Táto stránka je zabezpečená

Buďte pozorní a vždy sa uistite, že zdieľate informácie iba cez zabezpečenú webovú stránku verejnej správy SR. Zabezpečená stránka vždy začína https:// pred názvom domény webového sídla.

SK-CERT Bezpečnostné varovanie V20241022-01


Dôležitosť Kritická
Klasifikácia Neutajované/TLP:CLEAR
CVSS Skóre
 9.8
Identifikátor
Endress+Hauser Netilion Network Insights – tri kritické bezpečnostné zraniteľnosti
Popis
Spoločnosť Endress+Hauser vydala
bezpečnostnú aktualizáciu na svoj produkt Netilion Network Insights,
ktorá opravuje viacero bezpečnostných zraniteľností, z ktorých sú tri
označené ako kritické.
Najzávažnejšia kritická bezpečnostná zraniteľnosť s identifikátorom
CVE-2023-1698 spočíva v nedostatočnej implementácii bezpečnostných
mechanizmov komponentov WAGO Compact Controller CC 100 a WAGO PFC 200 a
umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom
injekcie špeciálne upravených príkazov vykonať škodlivý kód a získať
úplnú kontrolu nad systémom.
Zneužitím ostatných bezpečnostných zraniteľností možno získať
neoprávnený prístup k citlivým údajom, vykonať neoprávnené zmeny v
systéme, spôsobiť zneprístupnenie služby a vykonať škodlivý kód.
Zneužitie zraniteľnosti s identifikátorom CVE-2022-45137 vyžaduje
interakciu používateľa.
Dátum prvého zverejnenia varovania
21.10.2024
CVE
CVE-2022-45138, CVE-2022-45139, CVE-2022-45137, CVE-2023-1698, CVE-2022-45140
IOC
Zasiahnuté systémy
Netilion Network Insights používajúci komponent WAGO Compact Controller CC 100 vo verzii firmvéru staršej ako FW 25
Netilion Network Insights používajúci komponent WAGO PFC 200 vo verzii firmvéru staršej ako FW 25
Následky
Vykonanie škodlivého kódu
Neoprávnený prístup k citlivým údajom
Neoprávnená zmena v systéme
Zneprístupnenie služby
Odporúčania
Administrátorom a používateľom odporúčame bezodkladne vykonať
aktualizáciu zasiahnutých systémov.
Zraniteľnosti tiež odporúčame mitigovať podľa odporúčaní od výrobcu
dostupných na webovej adrese uvedenej v sekcii ZDROJE.
Po odstránení zraniteľností, ktoré mohli spôsobiť vzdialené vykonanie
kódu, je dobrou praxou kontrola systému a zmena všetkých hesiel a kľúčov
na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké
heslo či kľúč.
Taktiež odporúčame poučiť používateľov, aby neotvárali neoverené
e-mailové správy, prílohy z neznámych zdrojov a nenavštevovali
nedôveryhodné webové stránky.
Riadiace jednotky a systémy odporúčame prevádzkovať úplne oddelené od
internetu. Ak je potrebný vzdialený prístup, použite virtuálnu súkromnú
sieť (VPN). Administrátorom odporúčame filtrovať sieťovú komunikáciu
bezpečnostnými prvkami sieťovej infraštruktúry.
SK-CERT administrátorom odporúča venovať osobitnú pozornosť aktualizácii
firmvéru, nie len aplikačnému softvéru.
Zdroje
https://certvde.com/en/advisories/VDE-2024-054/
https://bdih-download.endress.com/files/DLA/005056A500261EDE9B82152A6651D713/CP01422SEN_0323.pdf
https://bdih-download.endress.com/files/DLA/005056A500261EDD92C1B46E4C0DDDBA/PU01475D06EN01.22_NetilionSecurity.pdf


« Späť na zoznam
Našli ste na stránke chybu?

Dôležité odkazy

Národný bezpečnostný úrad
ENISA
FIRST
TF-CSIRT

Copyright © 2025 Všetky práva vyhradené - Posledná aktualizácia 05. 09. 2025 13:07