В промышленной IoT-платформе WebAccess/SCADA исправили фатальные уязвимости

Опубликовано at 13:51
111 0

Компания Advantech снова исправила несколько очень серьезных уязвимостей в своей популярной платформе WebAccess/SCADA, которая предназначена для управления данными в среде промышленного IoT. Все дыры были найдены уже после большого весеннего патча.

Уязвимости в платформе, в случае их эксплуатации злоумышленником, могли привести к выполнению удаленного кода, раскрытию конфиденциальной информации, а также несанкционированному уничтожению файлов.

Одна из наиболее серьезных июньских уязвимостей связана с некорректной работой c указателями и позволяет извлечь данные из ячеек с адресами, отличными от определенного переменной диапазона. Это дает злоумышленнику возможность дистанционно выполнить вредоносный код в рамках целевой системы. Баг зарегистрирован как CVE-2019-10993 и оценен специалистами в 9,8 балла по шкале CVSS.

Две другие критические ошибки, получившие заплатки, допускают переполнение буфера и, как следствие, удаленное выполнение кода. Менее серьезные дыры позволяют, соответственно, выполнять запись за пределами установленного диапазона памяти и удаленно запустить вредоносный сценарий;  выдать себя за администратора системы и несанкционированно удалить важную информацию.

Все необходимые патчи производитель включил в версию 8.4.1, доступную для загрузки с 18 июня 2019 года.

До этого разработчики патчили WebAccess весной этого года. Комплект обновлений, выпущенный Advantech, закрывал ряд серьезных ошибок, которые могли быть использованы злоумышленником для удаленного выполнения вредоносного кода и вызова отказа в обслуживании системы. Ждем, что специалисты найдут теперь, в уже пропатченной версии.

Эксперты АКБ напоминают, что в мае этого года Fortinet опубликовала исследование, посвященное угрозам в области промышленных сетей (OT-систем). В 2018-м количество и качество таких угроз резко выросло, независимо от отрасли и географического местоположения предприятий. Стремительный рост числа эксплоитов привел к тому, в настоящее время существуют эксплоиты для АСУ ТП и SCADA-систем практически от любого производителя (!). Злоумышленники используют и продолжат использовать более медленные циклы замены и обновления технологии на предприятиях в 2019-м.

«Лаборатория Касперского», со своей стороны, заявила, что в сравнении с последним кварталом 2018 года количество DDoS-атак в первом квартале 2019 года увеличилось на 84%, средняя продолжительность DDoS возросла в 4,21 раза, а доля длительных атак вообще продемонстрировала стремительный рост — 487%. За первое полугодие 2018 года по данным той же компании около 40% устройств, входящих в АСУ ТП, подверглись нападениям злоумышленников, и логично предполагать дальнейший рост в этом секторе.

Читайте также на АКБ другие актуальные материалы про киберуязвимости на производстве:

Меньше четверти компаний соблюдают нормы кибербезопасности АСУ ТП

Убытки Norsk Hydro от кибератаки составили $41 млн

Каждый 5-й житель РФ имеет доступ к файлам прошлого места работы: 60% из них – конфиденциальные

WannaCry на производстве в 2019-м: да, это реальность для устаревших систем

Отключенные системы экстренного оповещения и вставшие заводы: как хакеры изменяют реальный мир

Подписываемся, следим @CyberAgency

Related Post

Эксперты: число кибератак на финансовый сектор стремительно растет

Опубликовано - 06.04.2017 0
Рост угроз кибербезопасности мировых финансовых организаций в 2017 году продолжится, уверены эксперты компании Experian. В B2C-сегменте атакам будут подвергаться персональные…