SK-CERT Bezpečnostné varovanie V20250626-05
| Dôležitosť | Kritická |
| Klasifikácia | Neutajované/TLP:CLEAR |
| CVSS Skóre |
9.8 |
| Identifikátor |
| Brother produkty – kritická bezpečnostná zraniteľnosť |
| Popis |
| Spoločnosť Brother vydala bezpečnostné aktualizácie na svoje portfólio produktov, ktoré opravujú viacero bezpečnostných zraniteľností, z ktorých jedna je označená ako kritická. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-51978 spočíva v použití slabého generátora predvolených hesiel administrátora a umožňuje vzdialenému, neautentifikovanému útočníkovi získať neoprávnený prístup do systému s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému. Pre zneužitie bezpečnostnej zraniteľnosti musí útočník poznať sériové číslo zariadenia, ktoré môže zistiť prostredníctvom zneužitia zraniteľnosti s identifikátorom CVE-2024-51977. Zneužitím ostatných bezpečnostných zraniteľností možno získať neoprávnený prístup k citlivým údajom, vykonať neoprávnené zmeny v systéme, spôsobiť zneprístupnenie služby a vykonať škodlivý kód. |
| Dátum prvého zverejnenia varovania |
| 25.6.2025 |
| CVE |
| CVE-2017-9765, CVE-2024-2169, CVE-2024-51978, CVE-2024-51979, CVE-2024-51980, CVE-2024-51981, CVE-2024-51982, CVE-2024-51983, CVE-2024-51984 |
| IOC |
| – |
| Zasiahnuté systémy |
| Presnú špecifikáciu jednotlivých produktov so zraniteľným firmvérom nájdete na webových stránkach výrobcu: https://support.brother.com/g/s/es/security/CVE-2017-9765_label.pdf https://support.brother.com/g/s/id/security/CVE-2017-9765_ds.pdf https://support.brother.com/g/s/id/security/CVE-2017-9765.pdf |
| Následky |
| Vykonanie škodlivého kódu Neoprávnený prístup k citlivým údajom Neoprávnená zmena v systéme Zneprístupnenie služby Neoprávnený prístup do systému |
| Odporúčania |
| Administrátorom a používateľom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov. Pri produktoch, pre ktoré ešte neboli vydané bezpečnostné záplaty, odporúčame zraniteľnosti mitigovať podľa odporúčaní od výrobcu, sledovať stránky výrobcu a po vydaní príslušných záplat systémy aktualizovať. Pri produktoch, ktoré majú ukončenú podporou, odporúčame prejsť na iný produkt s platnou podporou. Výrobca uvádza, že vzhľadom na povahu kritickej bezpečnostnej zraniteľnosti s identifikátorom CVE-2024-51978 ju nie je možné opraviť aktualizáciou firmvéru a je nutné zmeniť predvolené heslo administrátora. Po odstránení zraniteľností, ktoré mohli spôsobiť vzdialené vykonanie kódu, je dobrou praxou kontrola systému a zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč. Zasiahnuté systémy odporúčame neponechávať otvorené do verejného internetu. Ak je potrebný vzdialený prístup, použite virtuálnu súkromnú sieť (VPN). Administrátorom odporúčame filtrovať sieťovú komunikáciu bezpečnostnými prvkami sieťovej infraštruktúry. SK-CERT administrátorom odporúča venovať osobitnú pozornosť aktualizácii firmvéru, nie len aplikačnému softvéru. |
« Späť na zoznam
