В промышленных коммутаторах Phoenix Contact обнаружены уязвимости

Олег Иванов 05 Февраля 2018 - 12:28

...

В промышленных коммутаторах Phoenix Contact обнаружены уязвимости

Эксперты Positive Technologies Илья Карпов и Евгений Дружинин выявили критически опасные уязвимости в промышленных коммутаторах Phoenix Contact. Эти устройства используются для построения сетей в нефтегазовой, морской, энергетической сферах и в других инфраструктурных и производственных отраслях. Эксплуатация недостатков не требует высокой квалификации и может выполняться удаленно.

Уязвимость CVE-2017-16743 с оценкой 9,8 баллов по шкале CVSSv3 дает атакующему возможность обойти аутентификацию на веб-сервисе устройства посредством специальных HTTP-запросов и получить административный доступ к коммутатору. Вторая уязвимость CVE-2017-16741 (5,3 балла) позволяет удаленному неаутентифицированному злоумышленнику использовать режим мониторинга на устройстве для считывания избыточной и диагностической информации.

Влиянию этих уязвимостей подвержены продукты FL SWITCH 3xxx, 4xxx и 48xxx, работающие с программным обеспечением версий 1.0–1.32. Для устранения недостатков производитель рекомендует установить прошивку 1.33.

«Если злоумышленники получат контроль над уязвимыми устройствами, это может привести к различным инцидентам, вплоть до нарушения стабильной работы производства, — говорит руководитель отдела исследований и аудита промышленных систем управления Positive Technologies Илья Карпов. — Для минимизации риска необходимо в обязательном порядке установить обновленное ПО на коммутаторы и следовать рекомендациям ICS-CERT».

В прошлом году значительно увеличилось количество уязвимостей в сетевом промышленном оборудовании — в коммутаторах, конвертерах интерфейсов, шлюзах, что было отмечено в исследовании «Безопасность АСУ ТП: итоги 2017 года» Positive Technologies. Выросло и число доступных в интернете IP-адресов компонентов промышленного сетевого оборудования, которые можно обнаружить с помощью общедоступных поисковых систем.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 31 Октября 2025 - 13:21

Мошенничество Домашние пользователи

В Кузбассе пенсионерка отдала мошенникам 2 миллиона рублей в рукавицах

В Кемеровской области полицейские раскрыли очередную схему телефонного мошенничества. Жертвой злоумышленников стала 71-летняя жительница Осинников, которая потеряла более 2 миллионов рублей.

Сначала, как пишет «МВД МЕДИА», женщине позвонил мужчина, представившийся сотрудником оператора связи.

Он убедил пенсионерку продиктовать данные СНИЛС. Спустя некоторое время позвонил «представитель правоохранительных органов» и сообщил, что её данные якобы попали к мошенникам, а её деньги теперь «финансируют иностранное государство».

Чтобы избежать уголовной ответственности, он настоял, чтобы женщина провела «инвентаризацию купюр».

Пенсионерка поверила и сняла со счетов 2 145 000 рублей, которые сложила в рукавицы и передала курьеру. Лишь позже она поняла, что её обманули, и обратилась в полицию.

Сотрудники уголовного розыска задержали троих жителей Томска в возрасте от 20 до 25 лет. Выяснилось, что организатор получил «подработку» через интернет, а к делу привлёк двух знакомых: один был водителем, другой — курьером.

Деньги они поделили, оставив себе небольшой процент, остальное перевели организатору и его сообщникам.

Возбуждено уголовное дело по статье «Мошенничество» (ч. 4 ст. 159 УК РФ). Двое подозреваемых помещены под стражу, третий находится под подпиской о невыезде.

Полиция продолжает расследование и ищет других участников схемы.