SK-CERT Bezpečnostné varovanie V20250313-01
| Dôležitosť | Kritická |
| Klasifikácia | Neutajované/TLP:CLEAR |
| CVSS Skóre |
9.8 |
| Identifikátor |
| Schneider Electric EcoStruxure WebHMI komponenty – kritická bezpečnostná zraniteľnosť |
| Popis |
| Spoločnosť Schneider Electric vydala bezpečnostnú aktualizáciu na komponent WebHMI používaný v produktoch EcoStruxure Power Automation System User Interface (EcoSUI) a EcoStruxure Microgrid Operation Large (EMO-L), ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2025-1960 spočíva v existencii zabudovaného používateľského účtu s predvoleným heslom v komponente WebHMI a umožňuje vzdialenému, neautentifikovanému útočníkovi získať neoprávnený prístup do systému s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému. |
| Dátum prvého zverejnenia varovania |
| 11.3.2025 |
| CVE |
| CVE-2025-1960 |
| IOC |
| – |
| Zasiahnuté systémy |
| komponent WebHMI vo verzii staršej ako v4.1.0.0 (vrátane) bez aplikovanej bezpečnostnej záplaty WebHMI_Fix_users_for_Standard.V1 v prípadoch keď je nasadený v EPAS User Interface vo verzii staršej ako 2.6.30.19 (vrátane) |
| Následky |
| Neoprávnený prístup do systému Úplné narušenie dôvernosti, integrity a dostupnosti systému |
| Odporúčania |
| Administrátorom a používateľom odporúčame bezodkladne kontaktovať výrobcu za účelom získania bezpečnostnej záplaty na adrese: https://www.se.com/us/en/work/support/contacts.jsp Po odstránení zraniteľností, ktoré mohli spôsobiť získanie prístupu k citlivým údajom, je dobrou praxou zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč. Riadiace jednotky a systémy odporúčame prevádzkovať úplne oddelené od internetu. Ak je potrebný vzdialený prístup, použite virtuálnu súkromnú sieť (VPN). Administrátorom odporúčame filtrovať sieťovú komunikáciu bezpečnostnými prvkami sieťovej infraštruktúry. Zraniteľnosť tiež odporúčame mitigovať podľa odporúčaní od výrobcu dostupných na webovej adrese uvedenej v sekcii ZDROJE. |
| Zdroje |
|
https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2025-070-03&p_enDocType=Security+and+Safety+Notice&p_File_Name=SEVD-2025-070-03.pdf https://www.cve.org/CVERecord?id=CVE-2025-1960 |
« Späť na zoznam
