Бреши в инженерных утилитах Mitsubishi Electric опасны для техпроцесса

Бреши в инженерных утилитах Mitsubishi Electric опасны для техпроцесса

Бреши в инженерных утилитах Mitsubishi Electric опасны для техпроцесса

Специалисты компании Positive Technologies обнаружили семь уязвимостей в софте для промышленных контроллеров от Mitsubishi Electric. В случае успешной эксплуатации неавторизованные злоумышленники могут получить доступ к ПЛК MELSEC серий iQ-R/F/L и серверному модулю OPC UA серии MELSEC iQ-R.

Инженерный софт GX Works3 имеет ключевое значение при создания проекта ПЛК для техпроцесса и внесения изменений в процессе эксплуатации. Вместе с утилитой MX OPC UA Module Configurator-R он используется для программирования ПЛК Mitsubishi Electric, настройки их параметров и т. п.

Из семи уязвимостей (PDF) самая опасная получила идентификатор CVE-2022-29830 и 9,1 балла по шкале CVSS 3.1. С её помощью атакующие могут получить доступ ко всей информации о проекте. В результате страдает не только конфиденциальность, но и целостность файлов проекта, которые злоумышленник может просто подменить.

Вторая брешь — CVE-2022-25164 — получила уже 8,6 балла. Она может привести к извлечению пароля для подключения к ПЛК.

Далее эксперты Positive Technologies указывают на связку из пяти уязвимостей: CVE-2022-29825 (5,6 балла по CVSS), CVE-2022-29826 (6,8), CVE-2022-29827 (6,8), CVE-2022-29828 (6,8), CVE-2022-29829 (6,8). Эти проблемы опасны тем, что могут привести к раскрытию конфиденциальной информации.

Специалисты советуют следовать рекомендациям (PDF) Mitsubishi Electric для минимизации рисков, связанных с эксплуатацией описанных уязвимостей.

Microsoft чинит кошмар переустановки Windows — пропавшие драйверы

Переустановка Windows наконец может стать чуть меньше похожей на танцы с бубном. Microsoft представила функцию Cloud rebuild, которая должна переустанавливать не только саму Windows, но и драйверы устройства через Windows Update.

Идея такая: пользователь сбрасывает компьютер, а система подтягивает целевой образ Windows и нужные драйверы из облака.

Сейчас свежая установка Windows часто превращается в отдельный вид страдания. Нужно понять, каких драйверов не хватает, где их скачать, что поставить первым, а что лучше вообще не трогать. Особенно весело становится, если в игру вступают видеодрайверы NVIDIA, которые умеют подарить пользователю вечер неожиданных приключений.

Cloud rebuild пока доступна участникам программы Windows Insider, начиная с Experimental Preview Build 26300.8772. В Microsoft планируют постепенно вывести функцию на более широкую аудиторию в ближайшие месяцы, если планы не изменятся.

 

Запустить новый режим можно из среды восстановления Windows. Для этого нужно открыть WinRE, выбрать Troubleshoot → Recovery and uninstall → Cloud rebuild, подключиться к интернету по Ethernet или Wi-Fi, проверить версию, редакцию и язык Windows, а затем подтвердить предупреждение о потере данных.

Полностью все проблемы функция, конечно, не решает. Для Cloud rebuild всё равно нужен интернет, но если подключение есть, пользователю больше не придётся вручную охотиться за каждым драйвером и надеяться, что после установки система не устроит сюрприз.

Участники Windows Insider уже могут попробовать Cloud rebuild и отправить отзывы через Feedback Hub. Если всё сработает как задумано, переустановка Windows станет наконец не наказанием, а просто технической процедурой.

RSS: Новости на портале Anti-Malware.ru