SK-CERT Bezpečnostné varovanie V20241023-01
| Dôležitosť | Kritická |
| Klasifikácia | Neutajované/TLP:CLEAR |
| CVSS Skóre |
9.8 |
| Identifikátor |
| Moxa produkty – kritická bezpečnostná zraniteľnosť |
| Popis |
| Spoločnosť Moxa vydala bezpečnostné aktualizácie na produkty NE-4100 Series, MiiNePort E1 Series, MiiNePort E2 Series a MiiNePort E3 Series, ktoré opravujú kritickú bezpečnostnú zraniteľnosť. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2016-9361 spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi eskalovať svoje privilégiá a následne získať úplnú kontrolu nad systémom s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému. |
| Dátum prvého zverejnenia varovania |
| 21.10.2024 |
| CVE |
| CVE-2016-9361 |
| IOC |
| – |
| Zasiahnuté systémy |
| NE-4100 Series vo verzii firmvéru staršej ako (vrátane) 4.2 MiiNePort E1 Series vo verzii firmvéru staršej ako (vrátane) 1.9 MiiNePort E2 Series vo verzii firmvéru staršej ako (vrátane) 1.5 MiiNePort E3 Series vo verzii firmvéru staršej ako (vrátane) 1.2 |
| Následky |
| Eskalácia privilégií Úplné narušenie dôvernosti, integrity a dostupnosti systému |
| Odporúčania |
| Administrátorom a používateľom odporúčame bezodkladne kontaktovať výrobcu za účelom aktualizácie zasiahnutých systémov. Po odstránení zraniteľností, ktoré mohli spôsobiť získanie prístupu k citlivým údajom, je dobrou praxou zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč. Riadiace jednotky a systémy odporúčame prevádzkovať úplne oddelené od internetu. Ak je potrebný vzdialený prístup, použite virtuálnu súkromnú sieť (VPN). Administrátorom odporúčame filtrovať sieťovú komunikáciu bezpečnostnými prvkami sieťovej infraštruktúry. |
« Späť na zoznam
