В промышленных коммутаторах Phoenix Contact обнаружены уязвимости

В промышленных коммутаторах Phoenix Contact обнаружены уязвимости

Эксперты Positive Technologies Илья Карпов и Евгений Дружинин выявили критически опасные уязвимости в промышленных коммутаторах Phoenix Contact. Эти устройства используются для построения сетей в нефтегазовой, морской, энергетической сферах и в других инфраструктурных и производственных отраслях. Эксплуатация недостатков не требует высокой квалификации и может выполняться удаленно.

Уязвимость CVE-2017-16743 с оценкой 9,8 баллов по шкале CVSSv3 дает атакующему возможность обойти аутентификацию на веб-сервисе устройства посредством специальных HTTP-запросов и получить административный доступ к коммутатору. Вторая уязвимость CVE-2017-16741 (5,3 балла) позволяет удаленному неаутентифицированному злоумышленнику использовать режим мониторинга на устройстве для считывания избыточной и диагностической информации.

Влиянию этих уязвимостей подвержены продукты FL SWITCH 3xxx, 4xxx и 48xxx, работающие с программным обеспечением версий 1.0–1.32. Для устранения недостатков производитель рекомендует установить прошивку 1.33.

«Если злоумышленники получат контроль над уязвимыми устройствами, это может привести к различным инцидентам, вплоть до нарушения стабильной работы производства, — говорит руководитель отдела исследований и аудита промышленных систем управления Positive Technologies Илья Карпов. — Для минимизации риска необходимо в обязательном порядке установить обновленное ПО на коммутаторы и следовать рекомендациям ICS-CERT».

В прошлом году значительно увеличилось количество уязвимостей в сетевом промышленном оборудовании — в коммутаторах, конвертерах интерфейсов, шлюзах, что было отмечено в исследовании «Безопасность АСУ ТП: итоги 2017 года» Positive Technologies. Выросло и число доступных в интернете IP-адресов компонентов промышленного сетевого оборудования, которые можно обнаружить с помощью общедоступных поисковых систем.

Yandex Zen AMПодписывайтесь на канал "Anti-Malware" в Yandex Zen, чтобы узнавать о новостях и эксклюзивных материалах по информационной безопасности в своей персональной ленте.

Роскомнадзор предложил Google подписать антипиратский меморандум

Представители Роскомнадзора и корпорации Google встретились для обсуждения вопроса соответствия законодательству Российской Федерации. В ходе этой встречи российская сторона предложила интернет-гиганту присоединиться к антипиратскому меморандуму, который, напомним, был подписан 1 ноября.

Суть претензий ведомства к американской компании заключается в неподключении к госреестру запрещенных сайтов. То есть на данный момент поисковая система Google не фильтрует запрещенные в России материалы. За это предусматривается административный штраф.

Согласно российскому законодательству, Google может грозить штраф от 500 до 700 тысяч рублей.

«Одним из ключевых моментов переговоров стало обсуждение ситуации вокруг нарушения компанией требований российского закона по обеспечению фильтрации поисковой выдачи Google от запрещённой в России информации», — пишет пресс-служба Роскомнадзора.

«Роскомнадзор также предложил компании Google присоединиться к антипиратскому меморандуму, который был подписан 1 ноября 2018 года крупнейшими российскими медиахолдингами и интернет-компаниями. Меморандум предполагает удаление ссылок на нелегальный контент из результатов поисковой выдачи по обращению правообладателя и соответсвует механизмам, используемым Google».

В начале этой недели в России уже начали создавать базу данных пиратских ссылок после подписания антипиратского меморандума. По словам Дмитрия Чернышенко, главы «Газпром-медиа», заполнением баз данных занялись сами правообладатели.

Yandex Zen AMПодписывайтесь на канал "Anti-Malware" в Yandex Zen, чтобы узнавать о новостях и эксклюзивных материалах по информационной безопасности в своей персональной ленте.

RSS: Новости на портале Anti-Malware.ru