SK-CERT Bezpečnostné varovanie V20250225-01
| Dôležitosť | Kritická |
| Klasifikácia | Neutajované/TLP:CLEAR |
| CVSS Skóre |
9.8 |
| Identifikátor |
| AutomationDirect C-more EA9 HMI – kritická bezpečnostná zraniteľnosť |
| Popis |
| Spoločnosť AutomationDirect vydala bezpečnostnú aktualizáciu na svoje portfólio produktov C-more EA9 HMI, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Bezpečnostná zraniteľnosť s identifikátorom CVE-2025-0960 spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom pretečenia zásobníka vykonať škodlivý kód, získať neoprávnený prístup k citlivým údajom, vykonať neoprávnené zmeny v systéme a spôsobiť zneprístupnenie služby. |
| Dátum prvého zverejnenia varovania |
| 4.2.2025 |
| CVE |
| CVE-2025-0960 |
| IOC |
| – |
| Zasiahnuté systémy |
| C-more EA9 HMI EA9-T6CL vo verzii firmvéru staršej ako V6.80 C-more EA9 HMI EA9-T7CL-R vo verzii firmvéru staršej ako V6.80 C-more EA9 HMI EA9-T7CL vo verzii firmvéru staršej ako V6.80 C-more EA9 HMI EA9-T8CL vo verzii firmvéru staršej ako V6.80 C-more EA9 HMI EA9-T10CL vo verzii firmvéru staršej ako V6.80 C-more EA9 HMI EA9-T10WCL vo verzii firmvéru staršej ako V6.80 C-more EA9 HMI EA9-T12CL vo verzii firmvéru staršej ako V6.80 C-more EA9 HMI EA9-T15CL-R vo verzii firmvéru staršej ako V6.80 C-more EA9 HMI EA9-T15CL vo verzii firmvéru staršej ako V6.80 C-more EA9 HMI EA9-RHMI vo verzii firmvéru staršej ako V6.80 |
| Následky |
| Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému |
| Odporúčania |
| Administrátorom a používateľom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov. Po odstránení zraniteľností, ktoré mohli spôsobiť vzdialené vykonanie kódu, je dobrou praxou kontrola systému a zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč. Riadiace jednotky a systémy odporúčame prevádzkovať úplne oddelené od internetu. Ak je potrebný vzdialený prístup, použite virtuálnu súkromnú sieť (VPN). Administrátorom odporúčame filtrovať sieťovú komunikáciu bezpečnostnými prvkami sieťovej infraštruktúry. SK-CERT administrátorom odporúča venovať osobitnú pozornosť aktualizácii firmvéru, nie len aplikačnému softvéru. |
| Zdroje |
|
https://support.automationdirect.com/firmware/historydetail.php?pid=62 https://www.cisa.gov/news-events/ics-advisories/icsa-25-035-08 |
« Späť na zoznam
