В промышленных коммутаторах Phoenix Contact обнаружены уязвимости

В промышленных коммутаторах Phoenix Contact обнаружены уязвимости

Эксперты Positive Technologies Илья Карпов и Евгений Дружинин выявили критически опасные уязвимости в промышленных коммутаторах Phoenix Contact. Эти устройства используются для построения сетей в нефтегазовой, морской, энергетической сферах и в других инфраструктурных и производственных отраслях. Эксплуатация недостатков не требует высокой квалификации и может выполняться удаленно.

Уязвимость CVE-2017-16743 с оценкой 9,8 баллов по шкале CVSSv3 дает атакующему возможность обойти аутентификацию на веб-сервисе устройства посредством специальных HTTP-запросов и получить административный доступ к коммутатору. Вторая уязвимость CVE-2017-16741 (5,3 балла) позволяет удаленному неаутентифицированному злоумышленнику использовать режим мониторинга на устройстве для считывания избыточной и диагностической информации.

Влиянию этих уязвимостей подвержены продукты FL SWITCH 3xxx, 4xxx и 48xxx, работающие с программным обеспечением версий 1.0–1.32. Для устранения недостатков производитель рекомендует установить прошивку 1.33.

«Если злоумышленники получат контроль над уязвимыми устройствами, это может привести к различным инцидентам, вплоть до нарушения стабильной работы производства, — говорит руководитель отдела исследований и аудита промышленных систем управления Positive Technologies Илья Карпов. — Для минимизации риска необходимо в обязательном порядке установить обновленное ПО на коммутаторы и следовать рекомендациям ICS-CERT».

В прошлом году значительно увеличилось количество уязвимостей в сетевом промышленном оборудовании — в коммутаторах, конвертерах интерфейсов, шлюзах, что было отмечено в исследовании «Безопасность АСУ ТП: итоги 2017 года» Positive Technologies. Выросло и число доступных в интернете IP-адресов компонентов промышленного сетевого оборудования, которые можно обнаружить с помощью общедоступных поисковых систем.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Microsoft начинает автоматически обновлять Windows 10 1809 до 1909

Начиная с сегодняшнего дня Microsoft начинает автоматически обновлять Windows 10 версии 1809 до Windows 10 1909. Апдейт будет рассылаться поэтапно, процесс обещает быть небыстрым.

«Мы запустили процесс постепенного обновления устройств, на которых установлена версия October 2018 Update (Windows 10 1809) Home и Pro», — объясняет Microsoft.

«Это позволит продлить поддержку систем, а пользователи получат возможность регулярно устанавливать выходящие патчи, обеспечивающие безопасность как самих устройств, так и всей экосистемы».

Корпорация запустила автоматический апгрейд заранее — до окончания поддержки 10 1809 остаётся ещё несколько месяцев. Напомним, что окончательно устаревшей эта версия будет считаться 12 мая 2020 года.

Именно с мая Microsoft прекратит выпуск обновлений и патчей для Windows 10 1809.

В прошлом месяце техногигант аналогично поступил с Windows 10 1803 — старую версию автоматически обновили до актуальной.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru