Összefoglaló
A Microsys Spol S R.O. Promotic olyan sérülékenységeit jelentették, amelyeket a támadók kihasználva szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő vagy bizalmas adatokat szivárogtathatnak ki.
Leírás
- Egy hiba könyvtár bejárásos (directory traversal) támadásokkal kihasználható bizalmas információk kiszivárogtatására.
- Egy verem túlcsordulásos (stack overflow) hiba kihasználható szolgáltatás megtagadás (DoS – Denial of Service) okozására vagy távolról történő kód futtatására.
- Egy halom túlcsordulásos (heap overflow) hiba kihasználható szolgáltatás megtagadás (DoS – Denial of Service) okozására vagy távolról történő kód futtatására.
Megoldás
- Csökkentse a vezérlő rendszer eszközök hálózati kiszolgáltatottságát. A vezérlő rendszer eszközök nem csatlakozhatnak közvetlenül az internethez.
- Találja meg a tűzfalak mögötti vezérlő rendszer hálózatokat és eszközöket és válassza el őket az üzleti hálózattól.
- Amennyiben távoli hozzáférés igénye mutatkozik, alkalmazzon olyan biztonsági megoldásokat mint például Virtuális Magán Hálózatok (VPN), annak felismerésével, hogy a VPN legalább annyira biztonságos, mint a csatlakoztatott eszköz.
Támadás típusa
Input manipulation (Bemenet módosítás)Other (Egyéb)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: www.us-cert.gov
