Критические уязвимости в стороннем компоненте открывают АСУ ТП для атак

Екатерина Быстрова 10 Сентября 2020 - 13:48

Корпорации

Государство

Защита критически важных объектов

Уязвимости программ

Атаки на АСУ ТП

Патчи

...

Критические уязвимости в стороннем компоненте открывают АСУ ТП для атак

Эксперты предупредили о критических уязвимостях в сторонних компонентах, используемых для промышленных систем. Проблемы безопасности затрагивают крупнейших разработчиков софта для АСУ ТП — Rockwell Automation и Siemens.

Всего критических дыр шесть, все они находятся в стороннем программном компоненте, снабжающем различные промышленные системы.

Удалённые атакующие, не прошедшие аутентификацию, могут использовать бреши для запуска различных кибератак: развернуть в системе программу-вымогатель, остановить работу критически важных систем и даже получить над ними полный контроль.

В частности, дыры присутствуют в CodeMeter, за разработкой которого стоит компания Wibu-Systems. Это программный компонент, отвечающий за управление, он лицензирован крупнейшими разработчиками софта для АСУ ТП, включая Rockwell Automation и Siemens.

CodeMeter позволяет вендорам повысить безопасность, помогает с моделями лицензирования и защищает от пиратства и обратного инжиниринга. К счастью, разработчики Wibu-Systems уже выпустили патчи для CodeMeter версии 7.10 и уведомили вендоров, чтобы те установили обновления.

ICS-CERT опубликовал сообщение об уязвимостях в WebSocket API CodeMeter. Получившие идентификатор CVE-2020-14519 бреши позволяют провести атаку с помощью JavaScript. Чтобы успешно проэксплуатировать баг, атакующему придётся заманить жертву на специальный сайт с помощью фишинга или социальной инженерии.

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Екатерина Быстрова 24 Мая 2024 - 14:45

Эксплойты Уязвимости программ Уязвимость нулевого дня Домашние пользователи Google

Ещё одна уязвимость в Chrome с готовым эксплойтом, пора патчиться

Вчера вечером Google выпустила ещё одно обновление Chrome, которое должно закрыть опасную уязвимость, эксплойт для которой уже лежит в Сети. Таким образом, за последние две недели интернет-гигант умудрился пропатчить четыре 0-day.

Новая брешь получила идентификатор CVE-2024-5274. Согласно сообщениям, это проблема несоответствия типов данных, затрагивающая JavaScript- и WebAssembly-движок V8.

Уязвимости такого класса возникают при попытке софта получить доступ к ресурсам с некорректным типом. В случае эксплуатации эти баги представляют серьезную угрозу, поскольку позволяют атакующим добраться до памяти за пределами границ. В результате злоумышленники могут вызвать сбой в работе программы или вообще выполнить произвольный код.

На данный момент Google не сообщает подробности эксплуатации CVE-2024-5274, но это уже стало привычной практикой, поскольку корпорация не хочет спровоцировать новые волны атак.

Пользователям рекомендуют обновить Chrome до версий 125.0.6422.112/.113 (для Windows и macOS) и 125.0.6422.112 (для Linux).

Напомним, на днях Google устранила в Chrome неприятный баг, из-за которого браузер мог отображать пустые страницы при переключении между открытыми вкладками.

На прошлой неделе мы также писали про три 0-day в браузере, которые устранили в течение одной недели.

Отметим ещё, что недавно анонсированная функция «AI Overview» быстро разочаровала пользователей.