SK-CERT Bezpečnostné varovanie V20241028-04
| Dôležitosť | Kritická |
| Klasifikácia | Neutajované/TLP:CLEAR |
| CVSS Skóre |
9.8 |
| Identifikátor |
| Rockwell Automation ThinManager – kritická bezpečnostná zraniteľnosť |
| Popis |
| Spoločnosť Rockwell Automation vydala bezpečnostnú aktualizáciu na svoj produkt ThinManager, ktorá opravuje dve bezpečnostné zraniteľnosti, z ktorých jedna je označená ako kritická. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-10386 spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom zaslania špeciálne vytvorenej požiadavky získať neoprávnený prístup k citlivým údajom, vykonať neoprávnené zmeny v systéme a spôsobiť zneprístupnenie služby. Zneužitím druhej bezpečnostnej zraniteľnosti možno spôsobiť zneprístupnenie služby. |
| Dátum prvého zverejnenia varovania |
| 25.10.2024 |
| CVE |
| CVE-2024-10386 , CVE-2024-10387 |
| IOC |
| – |
| Zasiahnuté systémy |
| ThinManager vo verzii staršej ako 11.2.10 ThinManager vo verzii staršej ako 12.0.8 ThinManager vo verzii staršej ako 12.1.9 ThinManager vo verzii staršej ako 13.0.6 ThinManager vo verzii staršej ako 13.1.4 ThinManager vo verzii staršej ako 13.2.3 ThinManager vo verzii staršej ako 14.0.1 |
| Následky |
| Úplné narušenie dôvernosti, integrity a dostupnosti systému Zneprístupnenie služby |
| Odporúčania |
| Administrátorom a používateľom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov. Výrobca odporúča kontrolovať a povoliť komunikáciu na port TCP 2031 iba pre zariadenia, pre ktoré je nevyhnutná komunikácia s ThinManager. Po odstránení zraniteľností, ktoré mohli spôsobiť získanie prístupu k citlivým údajom, je dobrou praxou zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč. Riadiace jednotky a systémy odporúčame prevádzkovať úplne oddelené od internetu. Ak je potrebný vzdialený prístup, použite virtuálnu súkromnú sieť (VPN). Administrátorom odporúčame filtrovať sieťovú komunikáciu bezpečnostnými prvkami sieťovej infraštruktúry. |
| Zdroje |
|
https://www.rockwellautomation.com/en-us/trust-center/security-advisories/advisory.SD1708.html https://www.tenable.com/security/research/tra-2024-43 |
« Späť na zoznam
