Обнаружена новая уязвимость в SCADA системах

Группа исследователей в области безопасности и US CERT предупреждают производственные компании о критической уязвимости, найденной в популярном программном обеспечении для управления технологическим процессом. При успешной атаке злоумышленники могут получить контроль над всей компьютерной системой.

Ошибка найдена в программном обеспечении Genesis32 и BizViz компании Iconics. При ее эксплуатации хакер может удаленно запустить исполнение вредоносного кода на целевой системе, получить доступ к данным или к пульту управления оборудованием.

Как сообщают исследователи компании Security-Assessment.com, уязвимость переполнения стека обнаружена в клиенте ActiveX, который используется SCADA - программами. Эксплуатация возможна при передаче специально сформированной строки кода в 'SetActiveXGUID', в результате чего может произойти переполнение статического буфера и исполнение вредоносного кода, поясняют специалисты. Кроме того они представили образец кода эксплойта, созданного на JavaScript.

Стоит отметить, что такое специализированное ПО используется для управления измерительным оборудованием контроля уровня воды, сточных вод, а также на энергетических предприятиях и нефтеперерабатывающих заводах.

Iconics уже отреагировала на сообщения, опубликовав обновления для исправления ошибки.

Однако, не смотря на это, US CERT рекомендует пользователям принять меры безопасности для предотвращения возможных вторжений. Например, стоит отключить критические устройства от Интернет и внутренней сети.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Вышел Ideco UTM 14 с возможностью блокировки по GeoIP

Компания «Айдеко» выпустила новый релиз межсетевого экрана Ideco UTM 14. Одна из основных возможностей - возможность блокировки по GeoIP и новые механизмы журналирования. Для пользователей сделан новый интерфейс, плюс появилась возможность централизованного управления настройками безопасности.

Новые возможности Ideco UTM 14:

  • обновленная платформа на базе ядра Linux 5.18
  • реализована возможность логирования срабатываний правил файрвола
  • LACP (агрегирование каналов)
  • возможность создания правил по GeoIP в файрволе
  • отчетность по событиям модуля Web Application Firewall
  • объект “Список IP-адресов” и добавления списка IP и сетей из файла
  • улучшенный UI/UX многих модулей

«Мы выпускаем уже третий мажорный релиз в 2022 году, включающий в себя новые функции безопасности, блокирующие огромное число атак на российские сервера. В 2023-ем году мы не собираемся останавливаться и готовим релиз высокопроизводительного NGFW-решения, подходящего для дата-центров и даже широких каналов провайдеров. Увидим его уже в первой половине года. Продолжаем работать более интенсивно, чем раньше.», – рассказал директор компании «Айдеко» Дмитрий Хомутов.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru