SK-CERT Bezpečnostné varovanie V20250707-03
| Dôležitosť | Kritická |
| Klasifikácia | Neutajované/TLP:CLEAR |
| CVSS Skóre |
10.0 |
| Identifikátor |
| WAGO Device Sphere – kritická bezpečnostná zraniteľnosť |
| Popis |
| Spoločnosť WAGO vydala bezpečnostnú aktualizáciu na svoj produkt WAGO Device Sphere, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2025-41672 spočíva v existencii identických predvolených bezpečnostných certifikátov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom generovania platných JWT tokenov získať neoprávnený prístup do systému s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému. |
| Dátum prvého zverejnenia varovania |
| 7.7.2025 |
| CVE |
| CVE-2025-41672 |
| IOC |
| – |
| Zasiahnuté systémy |
| WAGO Device Sphere vo verzii staršej ako 1.0.1 |
| Následky |
| Neoprávnený prístup do systému Úplné narušenie dôvernosti, integrity a dostupnosti systému |
| Odporúčania |
| Administrátorom a používateľom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov. Po odstránení zraniteľností, ktoré mohli spôsobiť získanie prístupu k citlivým údajom, je dobrou praxou zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč. Riadiace jednotky a systémy odporúčame prevádzkovať úplne oddelené od internetu. Ak je potrebný vzdialený prístup, použite virtuálnu súkromnú sieť (VPN). Administrátorom odporúčame filtrovať sieťovú komunikáciu bezpečnostnými prvkami sieťovej infraštruktúry. Výrobca informuje, že produkt vo verzii 1.0 sa nedá používať po 30.6.2025. |
| Zdroje |
|
https://wago.csaf-tp.certvde.com/.well-known/csaf/white/2025/vde-2025-057.json https://certvde.com/en/advisories/VDE-2025-057/ https://nvd.nist.gov/vuln/detail/CVE-2025-41672 |
« Späť na zoznam
