Энергично и произвольно: в Eaton 9000X Drive нашли критическую дыру

Опубликовано at 17:17
117 0

Эксперты обнаружили в промышленном оборудовании для энергетического сектора Eaton 9000X Drive критическую уязвимость.

Проблема, получившая идентификатор CVE-2018-8847 — уязвимость переполнения буфера в стеке, в результате которого хакер может удаленно выполнить произвольный код, и, например, обесточить предприятие или перезагрузить оборудование.

Сообщается, что критическая уязвимость затрагивает версии 9000X Drive 2.0.29 и более ранние. В настоящее время производитель уже выпустил соответствующее исправление, которое можно загрузить из интернета.

Пользователям энергооборудования также рекомендовано принять стандартные меры кибербезопасности: минимизировать доступ устройств к сети и убедиться, что они недоступны из внешнего интернета. Помимо этого, производитель рекомендует на регулярной основе использовать межсетевые экраны для защиты систем от киберугроз.

Подписываемся, следим @CyberAgency

Related Post

Добавить комментарий