פגיעויות במוצרי סיסקו | Com7089
חברת סיסקו פרסמה לאחרונה מידע לגבי פגיעויות שונות במוצריה.
חלק מהפגיעויות מסווגות בדירוג גבוה, ועלולות לאפשר לתוקף להשתלט על הציוד.
בין המוצרים שפורסמו עבורם עדכוני אבטחה לפגיעויות שונות:
Cisco Email Security Appliance and Cisco Web Security Appliance Certificate Validation Vulnerability
Cisco DNA Center Certificate Validation Vulnerability
Cisco Small Business 220 Series Smart Switches Vulnerabilities
Cisco AnyConnect Secure Mobility Client for Windows with VPN Posture (HostScan) Module DLL Hijacking Vulnerability
Cisco Meeting Server API Denial of Service Vulnerability
Cisco Jabber Desktop and Mobile Client Software Vulnerabilities
Cisco Unified Intelligence Center Reflected Cross-Site Scripting Vulnerability
Cisco AnyConnect Secure Mobility Client for Windows Denial of Service Vulnerability
Cisco Jabber and Webex Client Software Shared File Manipulation Vulnerability
מידע נוסף על פגיעויות אלו ופגיעויות נוספות במוצרי סיסקו, ניתן למצוא בקישור https://tools.cisco.com/security/center/publicationListing.x.
מומלץ לבחון עדכוני האבטחה הרלוונטיים למוצרים בשימוש ארגונכם, ולהתקינם בהקדם האפשרי.
חברת סיסקו פרסמה לאחרונה מידע לגבי פגיעויות שונות במוצריה.
חלק מהפגיעויות מסווגות בדירוג גבוה, ועלולות לאפשר לתוקף להשתלט על הציוד.
בין המוצרים שפורסמו עבורם עדכוני אבטחה לפגיעויות שונות:
Cisco Email Security Appliance and Cisco Web Security Appliance Certificate Validation Vulnerability
Cisco DNA Center Certificate Validation Vulnerability
Cisco Small Business 220 Series Smart Switches Vulnerabilities
Cisco AnyConnect Secure Mobility Client for Windows with VPN Posture (HostScan) Module DLL Hijacking Vulnerability
Cisco Meeting Server API Denial of Service Vulnerability
Cisco Jabber Desktop and Mobile Client Software Vulnerabilities
Cisco Unified Intelligence Center Reflected Cross-Site Scripting Vulnerability
Cisco AnyConnect Secure Mobility Client for Windows Denial of Service Vulnerability
Cisco Jabber and Webex Client Software Shared File Manipulation Vulnerability
מידע נוסף על פגיעויות אלו ופגיעויות נוספות במוצרי סיסקו, ניתן למצוא בקישור https://tools.cisco.com/security/center/publicationListing.x.
מומלץ לבחון עדכוני האבטחה הרלוונטיים למוצרים בשימוש ארגונכם, ולהתקינם בהקדם האפשרי.
עדכוני אבטחה למספר מוצרים של חברת Com7184 | VMware
חברת VMware פרסמה לאחרונה עדכוני אבטחה למספר מוצרים.
המוצרים הם:
VMware Carbon Black App Control (AppC)
VMware Tools for Windows
VMware Remote Console for Windows (VMRC for Windows)
VMware App Volumes
הפגיעות החמורה ביותר היא במוצר VMware Carbon Black App Control, ועלולה לאפשר לתוקף בעל גישה רשתית לשרת הניהול של המוצר, מעקף של מנגנון ההזדהות והשגת גישה כמנהלן (Administrator).
הפגיעות מוגדרת כקריטית ונקבע לה ציון CVSS של 9.4.
הפגיעויות הנוספות עלולות לאפשר העלאת הרשאות לתוקף מקומי, או מתקפת מניעת שירות מקומית.
מומלץ לבחון ולהתקין את הגרסאות העדכניות בהקדם האפשרי.
מקורות:
https://www.vmware.com/security/advisories/VMSA-2021-0012.html
https://www.vmware.com/security/advisories/VMSA-2021-0013.html
https://www.vmware.com/security/advisories/VMSA-2021-0011.html
חברת VMware פרסמה לאחרונה עדכוני אבטחה למספר מוצרים.
המוצרים הם:
VMware Carbon Black App Control (AppC)
VMware Tools for Windows
VMware Remote Console for Windows (VMRC for Windows)
VMware App Volumes
הפגיעות החמורה ביותר היא במוצר VMware Carbon Black App Control, ועלולה לאפשר לתוקף בעל גישה רשתית לשרת הניהול של המוצר, מעקף של מנגנון ההזדהות והשגת גישה כמנהלן (Administrator).
הפגיעות מוגדרת כקריטית ונקבע לה ציון CVSS של 9.4.
הפגיעויות הנוספות עלולות לאפשר העלאת הרשאות לתוקף מקומי, או מתקפת מניעת שירות מקומית.
מומלץ לבחון ולהתקין את הגרסאות העדכניות בהקדם האפשרי.
מקורות:
https://www.vmware.com/security/advisories/VMSA-2021-0012.html
https://www.vmware.com/security/advisories/VMSA-2021-0013.html
https://www.vmware.com/security/advisories/VMSA-2021-0011.html
עדכון אבטחה לפגיעות במוצר Com7187 | Palo Alto Cortex XSOAR
לאחרונה פרסמה חברת פאלו אלטו עדכון אבטחה לפגיעות במוצר Palo Alto Cortex XSOAR.
הפגיעות עלולה לאפשר לתוקף מרוחק ובלתי מזוהה (unauthenticated) בעל גישה רשתית לשרת, לבצע פעולות בלתי מורשות באמצעות מנגנון ה-REST API של המוצר.
הפגיעות מוגדרת קריטית ונקבע לה ציון CVSS 9.8.
הגרסאות הפגיעות הן:
Cortex XSOAR 6.1.0 builds later than 1016923 and earlier than 1271064
Cortex XSOAR 6.2.0 builds earlier than 1271065
הפגיעות אינה קיימת בגרסאות קודמות של המוצר (5.5.0, 6.0.0, 6.0.1, 6.0.2).
מומלץ לבחון ולעדכן המוצר לגרסה עדכנית בהקדם האפשרי.
לפרטים נוספים ומעקפים זמניים עד להתקנת העדכון, ראו סעיף "מקורות" להלן.
מקורות:
https://security.paloaltonetworks.com/CVE-2021-3044
לאחרונה פרסמה חברת פאלו אלטו עדכון אבטחה לפגיעות במוצר Palo Alto Cortex XSOAR.
הפגיעות עלולה לאפשר לתוקף מרוחק ובלתי מזוהה (unauthenticated) בעל גישה רשתית לשרת, לבצע פעולות בלתי מורשות באמצעות מנגנון ה-REST API של המוצר.
הפגיעות מוגדרת קריטית ונקבע לה ציון CVSS 9.8.
הגרסאות הפגיעות הן:
Cortex XSOAR 6.1.0 builds later than 1016923 and earlier than 1271064
Cortex XSOAR 6.2.0 builds earlier than 1271065
הפגיעות אינה קיימת בגרסאות קודמות של המוצר (5.5.0, 6.0.0, 6.0.1, 6.0.2).
מומלץ לבחון ולעדכן המוצר לגרסה עדכנית בהקדם האפשרי.
לפרטים נוספים ומעקפים זמניים עד להתקנת העדכון, ראו סעיף "מקורות" להלן.
מקורות:
https://security.paloaltonetworks.com/CVE-2021-3044
Palo Alto Networks Product Security Assurance
CVE-2021-3044 Cortex XSOAR: Unauthorized Usage of the REST API
An improper authorization vulnerability in Palo Alto Networks Cortex XSOAR enables a remote unauthenticated attacker with network access to the Cortex XSOAR server to perform unauthorized actions thro...
פוגענים עם חתימה דיגיטלית של מיקרוסופט | Com7216
לאחרונה פרסמה חברת מיקרוסופט מידע לגבי תקיפה במסגרתה הועברו בהצלחה קבצי Drivers לחתימה במסגרת תכנית Windows Hardware Compatibility Program.
הפוגען מתקשר עם כתובות 2C.
לדברי החברה, התוקף מתרכז בתקיפת מגזר ה-Gaming בסין.
להתרעה זו מצורף קובץ מזהים. מומלץ לנטרם בכל המערכות הארגוניות הרלוונטיות.
בכל מקרה של הופעת המזהים במערכותיכם, מומלץ לפנות למערך הסייבר הלאומי.
מקורות:
https://msrc-blog.microsoft.com/2021/06/25/investigating-and-mitigating-malicious-drivers/
לאחרונה פרסמה חברת מיקרוסופט מידע לגבי תקיפה במסגרתה הועברו בהצלחה קבצי Drivers לחתימה במסגרת תכנית Windows Hardware Compatibility Program.
הפוגען מתקשר עם כתובות 2C.
לדברי החברה, התוקף מתרכז בתקיפת מגזר ה-Gaming בסין.
להתרעה זו מצורף קובץ מזהים. מומלץ לנטרם בכל המערכות הארגוניות הרלוונטיות.
בכל מקרה של הופעת המזהים במערכותיכם, מומלץ לפנות למערך הסייבר הלאומי.
מקורות:
https://msrc-blog.microsoft.com/2021/06/25/investigating-and-mitigating-malicious-drivers/
פגיעות ישנה במוצרי WD מנוצלת למחיקת המידע או להתקנת פוגען | Com7229
לאחרונה פרסמה חברת Western Digital כי פגיעות ישנה ב-2 מוצרי NAS מתוצרתה, My Book Live ו-My Book Live Duo, מנוצלת לתקיפתם באמצעות הרצת פקודות מרחוק.
התוקפים מנצלים הפגיעות במקרים מסוימים לצורך התקנת פוגען, ובמקרים אחרים למחיקת הגישה למידע המאוחסן בכונן, באמצעות ביצוע Factory Reset (חזרה להגדרות היצרן).
מדובר במוצרים ישנים שקיבלו את העדכון האחרון מהיצרן בשנת 2015.
הפגיעות הרלוונטית מזוהה כ-CVE-2018-18472. ציון CVSS 9.8.
החברה ממליצה בשלב זה למשתמשים במוצר לנתקם מהרשת, הן במקרים בהם מתאפשרת גישה ישירה למוצר מרשת האינטרנט, והן במקרים בהם מוגדר Port Forwarding על הנתב, ידנית או באמצעות פרוטוקול UPnP.
מומלץ לא לאפשר גישה מרשת האינטרנט למוצרי NAS. אם נדרשת גישה כזו משיקולים עסקיים, מומלץ לממשה באמצעות שירות כגון VPN עם הזדהות והצפנה מתאימים.
מקורות:
https://www.westerndigital.com/support/productsecurity/wdc-21008-recommended-security-measures-wd-mybooklive-wd-mybookliveduo
https://community.wd.com/t/action-required-on-my-book-live-and-my-book-live-duo/268147
לאחרונה פרסמה חברת Western Digital כי פגיעות ישנה ב-2 מוצרי NAS מתוצרתה, My Book Live ו-My Book Live Duo, מנוצלת לתקיפתם באמצעות הרצת פקודות מרחוק.
התוקפים מנצלים הפגיעות במקרים מסוימים לצורך התקנת פוגען, ובמקרים אחרים למחיקת הגישה למידע המאוחסן בכונן, באמצעות ביצוע Factory Reset (חזרה להגדרות היצרן).
מדובר במוצרים ישנים שקיבלו את העדכון האחרון מהיצרן בשנת 2015.
הפגיעות הרלוונטית מזוהה כ-CVE-2018-18472. ציון CVSS 9.8.
החברה ממליצה בשלב זה למשתמשים במוצר לנתקם מהרשת, הן במקרים בהם מתאפשרת גישה ישירה למוצר מרשת האינטרנט, והן במקרים בהם מוגדר Port Forwarding על הנתב, ידנית או באמצעות פרוטוקול UPnP.
מומלץ לא לאפשר גישה מרשת האינטרנט למוצרי NAS. אם נדרשת גישה כזו משיקולים עסקיים, מומלץ לממשה באמצעות שירות כגון VPN עם הזדהות והצפנה מתאימים.
מקורות:
https://www.westerndigital.com/support/productsecurity/wdc-21008-recommended-security-measures-wd-mybooklive-wd-mybookliveduo
https://community.wd.com/t/action-required-on-my-book-live-and-my-book-live-duo/268147
Western Digital
WDC-21008 Recommended Security Measures for WD My Book Live and WD My Book Live Duo | Western Digital
Western Digital provides data storage solutions, including systems, HDD, Flash SSD, memory and personal data solutions to help customers capture and preserve their most valued data.
התרעה דחופה: פגיעות קריטית ב-Print Spooler Service של מערכת הפעלה Com7351 | Windows
לאחרונה עדכנה חברת מיקרוסופט את המידע לגבי פגיעות בשירות ההדפסה של מערכת ההפעלה Windows מתוצרתה.
הפגיעות עלולה לאפשר לתוקף מרוחק ומזוהה (Authenticated) בעל נגישות רשתית לעמדה או שרת, העלאת הרשאות והרצת פקודות ברמת System על העמדה המותקפת.
טרם פורסם עדכון אבטחה לפגיעות. עד לפרסום עדכון אבטחה, מומלץ מאד לנטרל שירות זה בכל העמדות והשרתים הרגישים בארגון, ובפרט בשרתי Domain Controller או בעמדות של מנהלנים.
לאחרונה עדכנה חברת מיקרוסופט את המידע לגבי פגיעות בשירות ההדפסה של מערכת ההפעלה Windows מתוצרתה.
הפגיעות עלולה לאפשר לתוקף מרוחק ומזוהה (Authenticated) בעל נגישות רשתית לעמדה או שרת, העלאת הרשאות והרצת פקודות ברמת System על העמדה המותקפת.
טרם פורסם עדכון אבטחה לפגיעות. עד לפרסום עדכון אבטחה, מומלץ מאד לנטרל שירות זה בכל העמדות והשרתים הרגישים בארגון, ובפרט בשרתי Domain Controller או בעמדות של מנהלנים.
[עדכון] התרעה דחופה: פגיעות קריטית ב-Print Spooler Service של מערכת הפעלה COM7460 | Windows
לאחרונה עדכנה חברת מיקרוסופט את המידע לגבי פגיעות בשירות ההדפסה של מערכת ההפעלה Windows מתוצרתה.
הפגיעות עלולה לאפשר לתוקף מרוחק ומזוהה (Authenticated) בעל נגישות רשתית לעמדה או שרת, העלאת הרשאות והרצת פקודות ברמת System על העמדה המותקפת.
[עדכון] טרם פורסם עדכון אבטחה לפגיעות. עד לפרסום עדכון אבטחה, מומלץ מאד לנטרל שירות זה בכל העמדות והשרתים הרגישים בארגון, ובפרט בשרתי Domain Controller או בעמדות של מנהלנים, או להשתמש באחד מהמעקפים האחרים שפירטה החברה.
לאחרונה עדכנה חברת מיקרוסופט את המידע לגבי פגיעות בשירות ההדפסה של מערכת ההפעלה Windows מתוצרתה.
הפגיעות עלולה לאפשר לתוקף מרוחק ומזוהה (Authenticated) בעל נגישות רשתית לעמדה או שרת, העלאת הרשאות והרצת פקודות ברמת System על העמדה המותקפת.
[עדכון] טרם פורסם עדכון אבטחה לפגיעות. עד לפרסום עדכון אבטחה, מומלץ מאד לנטרל שירות זה בכל העמדות והשרתים הרגישים בארגון, ובפרט בשרתי Domain Controller או בעמדות של מנהלנים, או להשתמש באחד מהמעקפים האחרים שפירטה החברה.
[עדכון2] התרעה דחופה: פגיעות קריטית ב-Print Spooler Service של מערכת הפעלה Windows|Com7351
לאחרונה עדכנה חברת מיקרוסופט את המידע לגבי פגיעות בשירות ההדפסה של מערכת ההפעלה Windows מתוצרתה.
הפגיעות עלולה לאפשר לתוקף מרוחק ומזוהה (Authenticated) בעל נגישות רשתית לעמדה או שרת, העלאת הרשאות והרצת פקודות ברמת System על העמדה המותקפת.
[עדכון2] פורסם עדכון אבטחה לפגיעות. מומלץ לבוחנו ולהתקינו בהקדם האפשרי.
[עדכון2] תשומת לב כי מפרסומים שונים ברשת עולה כי העדכון אינו מטפל במקרים מסוימים שבהם מופעל על העמדה מנגנון Point & Print.
לאחרונה עדכנה חברת מיקרוסופט את המידע לגבי פגיעות בשירות ההדפסה של מערכת ההפעלה Windows מתוצרתה.
הפגיעות עלולה לאפשר לתוקף מרוחק ומזוהה (Authenticated) בעל נגישות רשתית לעמדה או שרת, העלאת הרשאות והרצת פקודות ברמת System על העמדה המותקפת.
[עדכון2] פורסם עדכון אבטחה לפגיעות. מומלץ לבוחנו ולהתקינו בהקדם האפשרי.
[עדכון2] תשומת לב כי מפרסומים שונים ברשת עולה כי העדכון אינו מטפל במקרים מסוימים שבהם מופעל על העמדה מנגנון Point & Print.
[עדכון3] התרעה דחופה: פגיעות קריטית ב-Print Spooler Service של מערכת הפעלהSubCom3153 | Windows
לאחרונה עדכנה חברת מיקרוסופט את המידע לגבי פגיעות בשירות ההדפסה של מערכת ההפעלה Windows מתוצרתה.
הפגיעות עלולה לאפשר לתוקף מרוחק ומזוהה (Authenticated) בעל נגישות רשתית לעמדה או שרת, העלאת הרשאות והרצת פקודות ברמת System על העמדה המותקפת.
[עדכון2] פורסם עדכון אבטחה לפגיעות. מומלץ מאד לבוחנו ולהתקינו בהקדם האפשרי.
[עדכון3] החברה הוציאה גרסה עדכנית להודעת העדכון ובה מובהר מהן ההגדרות החייבות להיות מופעלות בשרתים ובעמדות על מנת שהעדכון יהיה אפקטיבי.
[עדכון3] עדכון זה כולל קבצי עדכון גם למערכות ההפעלה 2012, 2016, Windows 10 version 1607, שנעדרו מהפרסום הקודם.
לאחרונה עדכנה חברת מיקרוסופט את המידע לגבי פגיעות בשירות ההדפסה של מערכת ההפעלה Windows מתוצרתה.
הפגיעות עלולה לאפשר לתוקף מרוחק ומזוהה (Authenticated) בעל נגישות רשתית לעמדה או שרת, העלאת הרשאות והרצת פקודות ברמת System על העמדה המותקפת.
[עדכון2] פורסם עדכון אבטחה לפגיעות. מומלץ מאד לבוחנו ולהתקינו בהקדם האפשרי.
[עדכון3] החברה הוציאה גרסה עדכנית להודעת העדכון ובה מובהר מהן ההגדרות החייבות להיות מופעלות בשרתים ובעמדות על מנת שהעדכון יהיה אפקטיבי.
[עדכון3] עדכון זה כולל קבצי עדכון גם למערכות ההפעלה 2012, 2016, Windows 10 version 1607, שנעדרו מהפרסום הקודם.
[עדכון4] התרעה דחופה: פגיעות קריטית ב-Print Spooler Service של מערכת הפעלה SubCom3175 | Windows
לאחרונה עדכנה חברת מיקרוסופט את המידע לגבי פגיעות בשירות ההדפסה של מערכת ההפעלה Windows מתוצרתה.
הפגיעות עלולה לאפשר לתוקף מרוחק ומזוהה (Authenticated) בעל נגישות רשתית לעמדה או שרת, העלאת הרשאות והרצת פקודות ברמת System על העמדה המותקפת.
[עדכון2] פורסם עדכון אבטחה לפגיעות. מומלץ מאד לבוחנו ולהתקינו בהקדם האפשרי.
[עדכון3] החברה הוציאה גרסה עדכנית להודעת העדכון ובה מובהר מהן ההגדרות החייבות להיות מופעלות בשרתים ובעמדות על מנת שהעדכון יהיה אפקטיבי.
[עדכון4] החברה עדכנה הגדרות אלו.
לאחרונה עדכנה חברת מיקרוסופט את המידע לגבי פגיעות בשירות ההדפסה של מערכת ההפעלה Windows מתוצרתה.
הפגיעות עלולה לאפשר לתוקף מרוחק ומזוהה (Authenticated) בעל נגישות רשתית לעמדה או שרת, העלאת הרשאות והרצת פקודות ברמת System על העמדה המותקפת.
[עדכון2] פורסם עדכון אבטחה לפגיעות. מומלץ מאד לבוחנו ולהתקינו בהקדם האפשרי.
[עדכון3] החברה הוציאה גרסה עדכנית להודעת העדכון ובה מובהר מהן ההגדרות החייבות להיות מופעלות בשרתים ובעמדות על מנת שהעדכון יהיה אפקטיבי.
[עדכון4] החברה עדכנה הגדרות אלו.
Com7717 | פגיעות בתוכנת Serv-U של חברת Solarwinds
לאחרונה פורסם כי זוהתה פגיעות Zero Day בתוכנת Serv-U של חברת Solarwinds, המשמשת להעברת קבצים.
ע"פ הדיווחים, הפגיעות מנוצלת בפועל ע"י תוקפים בעולם.
הפגיעות מזוהה כ-CVE-2021-35211. ציון CVSS 9.8.
הפגיעות ניתנת לניצול על ידי תוקף להרצת קוד מרחוק ללא צורך בהזדהות.
הפגיעות קיימת רק אם שירות ה-SSH של Serv-U מופעל בשרת.
דרכי התמודדות:
החברה פרסמה גרסה עדכנית לתוכנה, הכוללת מענה לפגיעות.
המוצרים הפגיעים הם Serv-U Managed File Transfer ו-Serv-U Secure FTP, גרסה 15.2.3 HF1 וכל הגרסאות הקודמות לה.
מומלץ לבחון ולעדכן בהקדם לגרסה העדכנית ביותר – 15.2.3 HF2.
כמעקף זמני עד להתקנת העדכון, ניתן לנטרל את שירות ה-SSH בשרת.
פרטים על כתובות IP שדווחו כסורקות לניצול פגיעות זו, ניתן למצוא בקישור להלן.
מקורות:
https://www.solarwinds.com/trust-center/security-advisories/cve-2021-35211
לאחרונה פורסם כי זוהתה פגיעות Zero Day בתוכנת Serv-U של חברת Solarwinds, המשמשת להעברת קבצים.
ע"פ הדיווחים, הפגיעות מנוצלת בפועל ע"י תוקפים בעולם.
הפגיעות מזוהה כ-CVE-2021-35211. ציון CVSS 9.8.
הפגיעות ניתנת לניצול על ידי תוקף להרצת קוד מרחוק ללא צורך בהזדהות.
הפגיעות קיימת רק אם שירות ה-SSH של Serv-U מופעל בשרת.
דרכי התמודדות:
החברה פרסמה גרסה עדכנית לתוכנה, הכוללת מענה לפגיעות.
המוצרים הפגיעים הם Serv-U Managed File Transfer ו-Serv-U Secure FTP, גרסה 15.2.3 HF1 וכל הגרסאות הקודמות לה.
מומלץ לבחון ולעדכן בהקדם לגרסה העדכנית ביותר – 15.2.3 HF2.
כמעקף זמני עד להתקנת העדכון, ניתן לנטרל את שירות ה-SSH בשרת.
פרטים על כתובות IP שדווחו כסורקות לניצול פגיעות זו, ניתן למצוא בקישור להלן.
מקורות:
https://www.solarwinds.com/trust-center/security-advisories/cve-2021-35211
עדכון האבטחה החודשי של מיקרוסופט - יולי 2021 | Com7752
ב-13 לחודש פרסמה מיקרוסופט כ-117 עדכוני אבטחה לפגיעויות בתוכנות נתמכות. 13 פגיעויות מסווגות כקריטיות. 44 פגיעויות ניתנות לניצול על ידי תוקף מרוחק להרצת קוד (RCE).
4 פגיעויות מנוצלות בפועל על ידי תוקפים בעולם (Zero Day), כולל הפגיעות המכונה PrintNightmare (CVE-2021-34527). פרטיהן של 5 פגיעויות נוספות פורסמו, אך לא ידוע על ניצול שלהם בפועל.
מומלץ מאד לבחון העדכונים בסביבת ניסוי, ולהתקינם בהקדם האפשרי.
ב-13 לחודש פרסמה מיקרוסופט כ-117 עדכוני אבטחה לפגיעויות בתוכנות נתמכות. 13 פגיעויות מסווגות כקריטיות. 44 פגיעויות ניתנות לניצול על ידי תוקף מרוחק להרצת קוד (RCE).
4 פגיעויות מנוצלות בפועל על ידי תוקפים בעולם (Zero Day), כולל הפגיעות המכונה PrintNightmare (CVE-2021-34527). פרטיהן של 5 פגיעויות נוספות פורסמו, אך לא ידוע על ניצול שלהם בפועל.
מומלץ מאד לבחון העדכונים בסביבת ניסוי, ולהתקינם בהקדם האפשרי.
Com7859 | Schneider Electric פגיעויות במוצרי
לאחרונה פרסמה חברת שניידר אלקטריק עדכון אבטחה למספר פגיעויות במוצריה.
המוצרים הפגיעים הם:
EcoStruxure Control Expert – גרסה V15.0 SP1 וכל הגרסאות הקודמות לה
EcoStruxure Process Expert – כל הגרסאות
SCADAPack RemoteConnect for x70 – כל הגרסאות
אחת הפגיעויות (CVE-2021-22779) רלוונטית גם לשתי סדרות בקרים מתוצרת החברה:
Modicon M580 CPU (part numbers BMEP* and BMEH*), all versions
Modicon M340 CPU (part numbers BMXP34*), all versions
לפגיעות זו ציון CVSS 9.8, והיא עלולה לאפשר לתוקף מעקף של מנגנון ההזדהות בבקרים,
באופן שיאפשר גישה בלתי מורשית אליהם לקריאה וכתיבה, באמצעות זיוף (Spoofing) של תעבורת פרוטוקול Modbus
בין הבקר לעמדת ההנדסה (Engineering Workstation).
דרכי התמודדות:
מומלץ לבחון ולהטמיע את המלצות האבטחה שפרסמה החברה.
ראו פרסום החברה בקישור https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2021-194-01
לאחרונה פרסמה חברת שניידר אלקטריק עדכון אבטחה למספר פגיעויות במוצריה.
המוצרים הפגיעים הם:
EcoStruxure Control Expert – גרסה V15.0 SP1 וכל הגרסאות הקודמות לה
EcoStruxure Process Expert – כל הגרסאות
SCADAPack RemoteConnect for x70 – כל הגרסאות
אחת הפגיעויות (CVE-2021-22779) רלוונטית גם לשתי סדרות בקרים מתוצרת החברה:
Modicon M580 CPU (part numbers BMEP* and BMEH*), all versions
Modicon M340 CPU (part numbers BMXP34*), all versions
לפגיעות זו ציון CVSS 9.8, והיא עלולה לאפשר לתוקף מעקף של מנגנון ההזדהות בבקרים,
באופן שיאפשר גישה בלתי מורשית אליהם לקריאה וכתיבה, באמצעות זיוף (Spoofing) של תעבורת פרוטוקול Modbus
בין הבקר לעמדת ההנדסה (Engineering Workstation).
דרכי התמודדות:
מומלץ לבחון ולהטמיע את המלצות האבטחה שפרסמה החברה.
ראו פרסום החברה בקישור https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2021-194-01