SK-CERT Bezpečnostné varovanie V20250521-03
| Dôležitosť | Kritická |
| Klasifikácia | Neutajované/TLP:CLEAR |
| CVSS Skóre |
10.0 |
| Identifikátor |
| AutomationDirect MB-Gateway – kritická bezpečnostná zraniteľnosť |
| Popis |
| Bezpečnostní výskumníci zverejnili informácie o kritickej zraniteľnosti produktu MB-Gateway od spoločnosti AutomationDirect. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2025-36535 spočíva v nedostatočnej implementácii mechanizmov autentifikácie a umožňuje vzdialenému, neautentifikovanému útočníkovi získať neoprávnený prístup do systému, vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému. |
| Dátum prvého zverejnenia varovania |
| 20.5.2025 |
| CVE |
| CVE-2025-36535 |
| IOC |
| – |
| Zasiahnuté systémy |
| MB-Gateway vo všetkých verziách firmvéru |
| Následky |
| Úplné narušenie dôvernosti, integrity a dostupnosti systému Vykonanie škodlivého kódu Neoprávnený prístup do systému |
| Odporúčania |
| Výrobca uvádza, že hardvérové obmedzenia produktu neumožňujú pripraviť bezpečnostnú záplatu a odporúča prejsť na produkt EKI-1221-CE, viacej informácií na webovej stránke výrobcu: https://www.automationdirect.com/adc/shopping/catalog/communications/protocol_gateways/modbus_gateways/eki-1221-ce Po odstránení zraniteľností, ktoré mohli spôsobiť vzdialené vykonanie kódu, je dobrou praxou kontrola systému a zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč. Riadiace jednotky a systémy odporúčame prevádzkovať úplne oddelené od internetu. Ak je potrebný vzdialený prístup, použite virtuálnu súkromnú sieť (VPN). Administrátorom odporúčame filtrovať sieťovú komunikáciu bezpečnostnými prvkami sieťovej infraštruktúry. SK-CERT administrátorom odporúča venovať osobitnú pozornosť aktualizácii firmvéru, nie len aplikačnému softvéru. V prípade, že aktualizácia systému nie je možná, odporúčame postupovať podľa pokynov výrobcu uvedených na webovej adrese: https://www.cisa.gov/news-events/ics-advisories/icsa-25-140-09 |
| Zdroje |
|
https://www.cisa.gov/news-events/ics-advisories/icsa-25-140-09 https://www.automationdirect.com/adc/shopping/catalog/communications/protocol_gateways/modbus_gateways/eki-1221-ce |
« Späť na zoznam
