SK-CERT Bezpečnostné varovanie V20250425-06

Dôležitosť	Kritická
Klasifikácia	Neutajované/TLP:CLEAR
CVSS Skóre	9.8

Identifikátor

Planet Technology produkty – viacero kritických bezpečnostných zraniteľností

Popis

Spoločnosť Planet Technology vydala bezpečnostné aktualizácie na svoje portfólio produktov, ktoré opravujú viacero kritických bezpečnostných zraniteľností. Bezpečnostná zraniteľnosť s identifikátorom CVE-2025-46275 sa nachádza v produktoch WGS-80HPT-V2 a WGS-4215-8T2S, spočíva v nedostatočnej implementácii mechanizmov autentifikácie a umožňuje vzdialenému, neautentifikovanému útočníkovi získať neoprávnený prístup do systému s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému. Zneužitím ostatných bezpečnostných zraniteľností možno získať neoprávnený prístup k citlivým údajom, vykonať neoprávnené zmeny v systéme, spôsobiť zneprístupnenie služby, získať úplnú kontrolu nad systémom a vykonať škodlivý kód.

Dátum prvého zverejnenia varovania

16.4.2025

CVE

CVE-2025-46271, CVE-2025-46272, CVE-2025-46273, CVE-2025-46274, CVE-2025-46275

IOC

–

Zasiahnuté systémy

WGS-804HPT (v2) vo verzii firmvéru staršej ako 2.305b250328 WGS-4215-8T2S vo verzii firmvéru staršej ako 1.305b250328 UNI-NMS vo verzii firmvéru staršej ako 1.0b250410 NMS-500 vo verzii firmvéru staršej ako 1.0b250410 NMS-1000V vo verzii firmvéru staršej ako 1.0b250410

Následky

Vykonanie škodlivého kódu Neoprávnený prístup k citlivým údajom Neoprávnená zmena v systéme Zneprístupnenie služby Neoprávnený prístup do systému

Odporúčania

Administrátorom a používateľom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov. Po odstránení zraniteľností, ktoré mohli spôsobiť vzdialené vykonanie kódu, je dobrou praxou kontrola systému a zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč. Riadiace jednotky a systémy odporúčame prevádzkovať úplne oddelené od internetu. Ak je potrebný vzdialený prístup, použite virtuálnu súkromnú sieť (VPN). Administrátorom odporúčame filtrovať sieťovú komunikáciu bezpečnostnými prvkami sieťovej infraštruktúry. SK-CERT administrátorom odporúča venovať osobitnú pozornosť aktualizácii firmvéru, nie len aplikačnému softvéru.

Zdroje

https://www.cisa.gov/news-events/ics-advisories/icsa-25-114-06 https://www.planet.com.tw/en/product/wgs-804hpt-v2 https://www.planet.com.tw/en/product/wgs-4215-8t2s https://www.planet.com.tw/en/product/uni-nms https://www.planet.com.tw/en/product/nms-500 https://www.planet.com.tw/en/product/nms-1000v

« Späť na zoznam