Odhalte včas bezpečnostní zranitelnosti, využijte nabídku S&T Security Check

V týdnu od 21.6.2020 byly zveřejněny nové zranitelnosti spojené s TCP/IP komunikační knihovnou vyvinutou společností Treck pro zařízení embeded a zařízení operující v reálném čase. Ripple20 obsahuje 19 zranitelností, které spočívají v tom, že útočníkovi umožňují získat plnou kontrolu nad zařízením bez jakékoliv autentizace nebo interakce uživatele. 

Protože Treck TCP/IP stack je široce využíván pro svoji rychlost a možnost uplatnění ve velkém počtu zařízení, touto zranitelností může být postihnuto každé odvětví.

Jaká zařízení mohou být riziková?

Postiženy mohou být hlavně tiskárny a UPS, kontrolery v průmyslových aplikacích, jako např. PLC, dále měřiče teploty, měřiče vlhkosti, alarmy, síťové prvky (routery, switche, AP), IP kamery, videokonferenční vybavení, domácí zařízení a zdravotnické technologie, jako infuzní pumpy a mnoho dalších.

Ripple20 obsahuje 19 zranitelností, z nichž 4 mají kritické hodnocení a umožňují vzdálené spuštění kódu (CVSS>9), 4 jsou zásadní (CVSS>7) a 11 obsahuje různou nižší závažnost.

Nebezpečí, které hrozí?

  1. Zařízení jako vstupní bod pro útočníka - zranitelnosti je možné využít v případě, že je zařízení vystavené na internet nebo v případě, že útočník již využil zranitelnosti a podařilo se mu infiltrovat do sítě, může být zařízení použité i jako vstupní bod pro útočníka.
  2. Zařízení vyřazeno z provozu, DoS útok - v případech s nižší závažností je možný tzv. DoS útok, kdy je zařízení vyřazeno z provozu.
  3. Kompletní vzdálená kontrola nad zařízením - ve všech případech je možné získat kompletní kontrolu nad zařízením vzdáleně bez potřeby uživatelské interakce.

S&T Security Check je tu pro Vás!

Tušíte, že máte ve vaší společnosti zařízení, kde je Treck TCP/IP součástí? Máte pocit, že se Vás ohrožení může týkat a potřebujete je identifikovat? Jsme tu pro Vás, zjistíme váš aktuální stav, co se týče bezpečnosti ve vaší společnosti. Nabízíme následující řešení:

S&T nabídka: Sken pomocí vulnerability management nástroje

  1. kompletní sken prostředí
  2. detekce zranitelných zařízení
  3. kompletní report aktuálního stavu
  4. doporučení pro realizaci nápravných opatření
  5. delší příprava prostředí pro sken (nutnost zápůjčky našeho zařízení do sítě)

Zaujala Vás nabídka na rychlý bezpečnostní sken vašeho firemního prostředí? Neváhejte nás kontaktovat, rádi poradíme s výběrem vhodném řešení právě pro Vaši situaci a nabídneme postup, jak vše zrealizovat.

Kdo je

Tým složený z 300 profesionálů rozmístěných v osmi městech České republiky, které poskytuje opravdu nadstandardní služby napříč celou oblastí informačních technologií a firemních IT infrastruktur. Součást nadnárodní skupiny S&T Group. A výjimečný partner, v prvé řadě.