За два года Ростелеком-Солар выявила 115 уязвимостей в компонентах АСУ ТП

Татьяна Никитина 22 Июля 2021 - 15:47

Корпорации

Государство

ГК «Солар»

Защита критически важных объектов

Уязвимости программ

...

За два года Ростелеком-Солар выявила 115 уязвимостей в компонентах АСУ ТП

За два года сотрудничества с Банком данных угроз безопасности информации ФСТЭК России эксперты «Ростелеком-Солар» суммарно передали регулятору информацию о 120 уязвимостях программного обеспечения. Из них 115 были обнаружены в прошивках компонентов АСУ ТП зарубежного и отечественного производства.

Среднее значение показателя «важность» при этом составило 8,88 из 10 (определяется в соответствии с типом уязвимого продукта). Степень опасности выявленных проблем тоже оказалась высокой — со средней оценкой в 7,67 балла по шкале CVSS.

«Среди уязвимостей, которые наиболее часто выявляют наши исследователи, — проблемы, связанные с управлением доступом, — комментирует Ян Сухих, руководитель отдела «Ростелеком-Солар» по кибербезопасности АСУ ТП. — В ряде случаев это уязвимости, позволяющие повысить пользовательские привилегии, а иногда и полностью обойти механизмы аутентификации и авторизации. Кроме того, мы видим проблемы с реализацией криптографии: ненадежные криптоалгоритмы позволяют злоумышленнику получить контроль над трафиком того или иного устройства. Если мы говорим об оборудовании, которое используется в жизненно важных отраслях, например топливно-энергетическом комплексе, подобные уязвимости могут привести к серьезным авариям».

В прошлом году специалисты «Ростелеком-Солар» помогли устранить критические уязвимости в промышленном оборудовании, которое производят Schneider Electric и MOXA. Получив уведомления о проблемах, вендоры выпустили патчи.

Большой вклад в процесс выявления и устранения уязвимостей вносит Национальный киберполигон. Результаты совместных мероприятий в рамках этого проекта (информация о выявленных уязвимостях) передаются в Банк данных ИБ-угроз, сформированный ФСТЭК.

Компания «Ростелеком-Солар» принимает активное участие в развитии этого направления отечественной ИБ-индустрии, тем более что у нее уже имеется определенный опыт. В 2018 году ассортимент услуг российского специалиста по ИБ пополнился Red Teaming — проверкой реальной готовности заказчика к отражению кибератак.

В рамках этого сервиса организациям оказывается помощь в тестировании используемых процессов и технологий защиты, а также проводятся киберучения для сотрудников, отвечающих за обеспечение информационной безопасности. В этом году Red Teaming была включена в пакет услуг Solar JSOC.

Следующая главная новость »

Secrets Management 2026: где на самом деле сливаются ключи? Регистрируйтесь на эфир AM Live!

Екатерина Быстрова 13 Февраля 2026 - 13:32

Windows Ошибки конфигурации программ Сбои программ Домашние пользователи Корпорации Microsoft

Microsoft исправила баг, блокировавший Chrome в Windows

Microsoft закрыла проблему, из-за которой служба родительского контроля Family Safety блокировал запуск Google Chrome и некоторых других браузеров в Windows. Сбой впервые признали ещё в конце июня 2025 года, когда пользователи начали массово жаловаться, что Chrome либо не запускается вовсе, либо внезапно закрывается на устройствах с Windows 10 22H2 и Windows 11 22H2 и новее.

Как выяснилось, корень проблемы находился в механизме веб-фильтрации Family Safety. По задумке он должен запрашивать у родителей разрешение, если ребёнок пытается использовать альтернативный браузер.

Но из-за ошибки система начинала блокировать даже уже одобренные браузеры после их обновления. Новая версия приложения просто не запускалась или аварийно завершалась.

Microsoft объясняла это тем, что обновлённые версии браузеров нужно отдельно добавлять в список блокировки. Пока они туда не попадали, возникал конфликт, который приводил к сбоям.

На этой неделе корпорация подтвердила, что проблему устранили с помощью серверного исправления. Распространение фикса началось в начале февраля 2026 года, практически через восемь месяцев после первых сообщений о сбое. Обновление доставляется автоматически.

Пользователям, столкнувшимся с проблемой, достаточно подключить устройство к интернету, никаких дополнительных действий не требуется. В Microsoft уточняют, что исправление постепенно дойдёт до всех затронутых устройств в течение ближайших недель.

Тем, кто по каким-то причинам не может подключиться к сети, Советуют включить функцию «Отчёты об активности» в настройках Microsoft Family Safety. Это позволит родителям получать запросы на одобрение и вручную добавлять новые версии браузеров в список разрешённых.

Secrets Management 2026: где на самом деле сливаются ключи? Регистрируйтесь на эфир AM Live!