Прошивку контроллеров OMRON лучшее обновить. Эксперты Positive Technologies обнаружили в устройствах уязвимость CVE-2023-22357. Кибератака могла привести к отказу в обслуживании или выполнению произвольного кода.
Уязвимость в контроллере OMRON CP1L-EL20DR-D обнаружил эксперт Positive Technologies Георгий Кигурадзе, рассказали в пресс-службе разработчика.
Брешь CVE-2023-22357 получила 9,1 балла по шкале CVSS v3. Это означает критический уровень опасности.
Эксплуатация уязвимости позволяла без аутентификации считывать и менять произвольную область памяти контроллера. Такие манипуляции могли привести к перезаписи прошивки, отказу в обслуживании или выполнению произвольного кода.
Контроллеры OMRON применяют для управления конвейерами и станками, телемеханикой трубопроводных узлов на ГРЭС, микроклиматом на фермах, системами контроля качества продукции, автоматическими машинами упаковки и в других сферах.
Ошибка связана с наличием недокументированных команд в коммуникационном протоколе FINS, уточнили в Positive Technologies. Такие команды применяются для отладки программного обеспечения ПЛК.
Используя фирменное или собственное ПО и недостатки в протоколе FINS, злоумышленники могли повлиять на работу оборудования: внести изменения в выполняемые алгоритмы, загрузить вредоносную прошивку, изменить значения переменных, принудительно выставить недопустимые значения на выходах модулей в обход алгоритмов блокировки.
“В случае целенаправленной кибератаки эксплуатация этой уязвимости привела бы к остановке технологического процесса или к выходу оборудования из строя”, — объясняет руководитель отдела безопасности промышленных систем управления Positive Technologies Владимир Назаров.
Такие уязвимости лучше всего “ловятся” на киберучениях, добавляет Назаров. Становится ясно, к чему может привести атака в аналогичной инфраструктуре.
Сообщается, что производитель уже устранил уязвимость. Пользователям рекомендуют обновить прошивку устройств и включить расширенную защиту паролем (функция Extend protection password).
