Бреши в инженерных утилитах Mitsubishi Electric опасны для техпроцесса

Бреши в инженерных утилитах Mitsubishi Electric опасны для техпроцесса

Бреши в инженерных утилитах Mitsubishi Electric опасны для техпроцесса

Специалисты компании Positive Technologies обнаружили семь уязвимостей в софте для промышленных контроллеров от Mitsubishi Electric. В случае успешной эксплуатации неавторизованные злоумышленники могут получить доступ к ПЛК MELSEC серий iQ-R/F/L и серверному модулю OPC UA серии MELSEC iQ-R.

Инженерный софт GX Works3 имеет ключевое значение при создания проекта ПЛК для техпроцесса и внесения изменений в процессе эксплуатации. Вместе с утилитой MX OPC UA Module Configurator-R он используется для программирования ПЛК Mitsubishi Electric, настройки их параметров и т. п.

Из семи уязвимостей (PDF) самая опасная получила идентификатор CVE-2022-29830 и 9,1 балла по шкале CVSS 3.1. С её помощью атакующие могут получить доступ ко всей информации о проекте. В результате страдает не только конфиденциальность, но и целостность файлов проекта, которые злоумышленник может просто подменить.

Вторая брешь — CVE-2022-25164 — получила уже 8,6 балла. Она может привести к извлечению пароля для подключения к ПЛК.

Далее эксперты Positive Technologies указывают на связку из пяти уязвимостей: CVE-2022-29825 (5,6 балла по CVSS), CVE-2022-29826 (6,8), CVE-2022-29827 (6,8), CVE-2022-29828 (6,8), CVE-2022-29829 (6,8). Эти проблемы опасны тем, что могут привести к раскрытию конфиденциальной информации.

Специалисты советуют следовать рекомендациям (PDF) Mitsubishi Electric для минимизации рисков, связанных с эксплуатацией описанных уязвимостей.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Android получила новую защиту от мошенников и вход по номеру телефона

Разработчики Google реализовали новые функции, призванные защитить владельцев Android-устройств от происков мошенников, агрессивность которых растет, а уловки и приманки становятся все более реалистичными.

Две таких фичи получило приложение Google Messages, еще две помогают восстановить доступ к аккаунту при утере или краже гаджета. Об одной из них, Recovery Contacts, мы уже писали.

Для повышения надежности ссылок в Google Messages введена автоблокировка, уже доступная всем юзерам. Если сообщение сочтено подозрительным, при попытке перехода по ссылке выводится предупреждение, и блокировку можно будет снять, лишь пометив послание как «не спам».

 

Новый инструмент Key Verifier предоставляет защиту от имитаторов родственников или знакомых в Google Messages. Получатель сообщения может удостовериться в подлинности отправителя с помощью QR-кода или сопоставлением номера телефона с тем, что числится в адресной книге.

Функция верификатора, который будет совершенствоваться, доступна пользователям Android 10 и выше.

 

Механизм Sign In with Mobile Number позволяет при утере Android-устройства войти в аккаунт по привязанному номеру телефона — уже с нового гаджета. Сервис автоматом найдет ассоциированные учетные записи, и владелец сможет подтвердить свою личность, введя прежний код разблокировки; пароль при этом не понадобится.

После входа можно будет определить местоположение потери, используя Find Hub. Развертывание новой опции уже стартовало, и в скором времени ее включат всем юзерам.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru