Эксперты обнаружили в промышленном оборудовании для энергетического сектора Eaton 9000X Drive критическую уязвимость.
Проблема, получившая идентификатор CVE-2018-8847 — уязвимость переполнения буфера в стеке, в результате которого хакер может удаленно выполнить произвольный код, и, например, обесточить предприятие или перезагрузить оборудование.
Сообщается, что критическая уязвимость затрагивает версии 9000X Drive 2.0.29 и более ранние. В настоящее время производитель уже выпустил соответствующее исправление, которое можно загрузить из интернета.
Пользователям энергооборудования также рекомендовано принять стандартные меры кибербезопасности: минимизировать доступ устройств к сети и убедиться, что они недоступны из внешнего интернета. Помимо этого, производитель рекомендует на регулярной основе использовать межсетевые экраны для защиты систем от киберугроз.