В УСПД СЕ805М устранили три опасных уязвимости

Татьяна Никитина 28 Декабря 2023 - 20:15

...

В УСПД СЕ805М устранили три опасных уязвимости

Эксперт Positive Technologies обнаружил три уязвимости в УСПД СЕ805М производства компании «Энергомера»; одна из проблем была признана критической. Обновление с патчами для встроенного софта уже доступно и предоставляется по запросу.

УСПД СЕ805М предназначено для использования на энергообъектах ЖКХ и розничного рынка. Устройство осуществляет сбор данных с умных счетчиков электроэнергии и передает их на верхний уровень автоматизированной системы коммерческого учета электроэнергии (АСКУЭ); с помощью УСПД также можно удаленно управлять нагрузкой.

Найденные уязвимости характеризуются следующим образом:

BDU:2023-04841 (9,8 балла CVSS) — возможность несанкционированного изменения настроек на уровне SUPERVISOR (причина — вшитые в код учетки и использование хеша вместо пароля для аутентификации);
BDU:2023-04842 (8,1 балла) — возможность нарушения целостности базы данных и отказа в обслуживании (DoS) через SQL-инъекцию;
BDU:2023-04843 (8,8 балла) — возможность инъекции команд, выполняемых при запуске автообновления прикладной программы.

«К одному такому устройству могут быть подключены сотни счетчиков, — комментирует Антон Бояркин, автор опасных находок и сотрудник отдела PT по безопасности промышленных систем управления. — Используя уязвимый УСПД как шлюз, атакующий мог не только получить к ним доступ и нарушить работу системы учета на этом участке, но и отключить подачу электроэнергии. Устройство широко применяется в составе систем АСКУЭ электросетевыми компаниями и представлено у нас на полигоне Standoff 365».

По данным экспертов, большинство потенциально уязвимых устройств находятся в России и Азербайджане (51 и 28% соответственно). В небольшом количестве они также присутствуют в Белоруссии (2%), Германии (2%) и Казахстане (1%).

Пользователям советуют (PDF) обновить встроенный софт до сборки 4.13. Для надежности можно также ограничить или запретить доступ к порту, который используется для удаленной настройки УСПД.

Следующая главная новость »

Vulnerability Management 2026: что в управлении уязвимостями уже не работает?
Регистрируйтесь на эфир!

Екатерина Быстрова 06 Апреля 2026 - 13:51

Соответствие законодательству РФ Домашние пользователи Системы контентной веб-фильтрации

Telegram приписал чужую победу: кто на самом деле починил прокси

Давид Осипов из B2B обвинил Telegram в том, что команда мессенджера присвоила себе заслуги за обход блокировок прокси в России. По его версии, критические исправления для FakeTLS первыми нашли и подготовили не разработчики Telegram, а энтузиасты из сообщества Telemt.

Осипов пишет, что официальная команда мессенджера якобы месяцами не трогала проблемный код, хотя разговоры о возможных ограничениях Telegram-прокси в России шли как минимум с начала 2026 года.

Когда в апреле у многих пользователей начали отваливаться соединения, а встроенная маскировка FakeTLS перестала работать как надо, Telegram, по его словам, не предложил быстрого собственного решения, а паузу заполнили участники профильного сообщества.

По версии Осипова, именно энтузиасты занялись разбором TLS-хендшейка, сравнили поведение Telegram с трафиком обычного браузера, нашли подозрительные сигнатуры и подготовили конкретные исправления. После этого изменения оформили в предложения для изменения кода Telegram Desktop, а уже затем часть этих правок попала в официальный клиент.

То, что Telegram Desktop действительно получил свежие обновления в начале апреля, видно по странице релизов на GitHub: там указаны версии 6.7.2 и 6.7.3, выпущенные 3 и 4 апреля. В README проекта Telemt при этом отдельно сказано, что исправленный TLS ClientHello уже доступен в Telegram Desktop начиная с версии 6.7.2, а для Android официальные релизы ещё находятся в процессе внедрения.

Главная претензия Осипова: Telegram в публичной коммуникации выглядит победителем, хотя реальную инженерную работу, по его мнению, сначала проделало сообщество. Особенно его задела формулировка из поста Павла Дурова о том, что Telegram «со своей стороны» продолжит адаптироваться и делать трафик мессенджера более трудным для обнаружения и блокировки. Дуров действительно написал, что команда будет и дальше усложнять детектирование и блокировку трафика Telegram на фоне ограничений в России.

Осипов при этом настаивает: нынешние исправления — это лишь хотфикс, а не полноценное решение. По его словам, даже после патча в реализации FakeTLS остаются другие потенциально заметные сигнатуры, а значит, проблема не сводится к паре строк кода. Иначе говоря, история, по его версии, ещё далеко не закончилась.

Vulnerability Management 2026: что в управлении уязвимостями уже не работает?
Регистрируйтесь на эфир!