В список попали Hitachi Energy, mySCADA Technologies, Industrial Control Links и Nexx.
Агентство CISA опубликовало 8 рекомендаций [ Для просмотра ссылки Войдиили Зарегистрируйся , Для просмотра ссылки Войди или Зарегистрируйся ] по промышленным системам управления ( ICS ), предупреждающих о критических недостатках в продуктах Hitachi Energy , mySCADA Technologies, Industrial Control Links и Nexx.
Возглавляет список Для просмотра ссылки Войдиили Зарегистрируйся (CVSS: 9,9), затрагивающая MicroSCADA System Data Manager SDM600 компании Hitachi Energy, которая может позволить злоумышленнику получить удаленный контроль над продуктом.
Уязвимость возникает из-за проблемы с проверкой прав доступа к файлам, что позволяет киберпреступнику загружать специально созданное сообщение в систему, которое приводит к выполнению произвольного кода. Hitachi Energy выпустила обновление SDM600 1.3.0.1339, чтобы Для просмотра ссылки Войдиили Зарегистрируйся проблему для версий SDM600 до версии 1.2 FP3 HF4 (номер сборки 1.2.23000.291).
В рекомендациях также описаны 5 критических уязвимостей внедрения команд — Для просмотра ссылки Войдиили Зарегистрируйся , Для просмотра ссылки Войди или Зарегистрируйся , Для просмотра ссылки Войди или Зарегистрируйся , Для просмотра ссылки Войди или Зарегистрируйся и Для просмотра ссылки Войди или Зарегистрируйся (CVSS: 9,9) в mySCADA myPRO версии 8.26.0 и более ранних.
Успешная эксплуатация ошибок может позволить аутентифицированному злоумышленнику вводить произвольные команды операционной системы», — предупредило CISA, призвав пользователей обновиться до версии 8.29.0 или выше.
В контроллерах Industrial Control Links ScadaFlex II SCADA также обнаружена критическая ошибка безопасности Для просмотра ссылки Войдиили Зарегистрируйся (CVSS: 9.1), которая может позволить хакеру, прошедшему проверку подлинности, перезаписывать, удалять или создавать файлы.
При этом Industrial Control Links сообщила, что закрывает свой бизнес. Этот продукт может считаться устаревшим; дальнейшая поддержка этого продукта может быть недоступна. Пользователям рекомендуется свести к минимуму воздействие на сеть, изолировать сети системы управления от бизнес-сетей и поместить их за брандмауэрами для устранения потенциальных рисков.
Завершают список 5 недостатков, в том числе одна критическая ошибка Для просмотра ссылки Войдиили Зарегистрируйся (CVSS: 9,3), влияющая на контроллеры гаражных ворот, интеллектуальные розетки и интеллектуальные сигнализации Для просмотра ссылки Войди или Зарегистрируйся .
По словам, исследователя безопасности Сэма Сабетана, который обнаружил уязвимости в умных контроллерах для открывания гаражей Nexx, недостатки позволяют удалённо находить нужные гаражи, а затем открывать их через Интернет, а также завладеть интеллектуальными розетками и получить удаленный контроль над смарт-сигнализациями.
Затрагиваются следующие версии устройств умного дома Nexx —
Агентство CISA опубликовало 8 рекомендаций [ Для просмотра ссылки Войди
Возглавляет список Для просмотра ссылки Войди
Уязвимость возникает из-за проблемы с проверкой прав доступа к файлам, что позволяет киберпреступнику загружать специально созданное сообщение в систему, которое приводит к выполнению произвольного кода. Hitachi Energy выпустила обновление SDM600 1.3.0.1339, чтобы Для просмотра ссылки Войди
В рекомендациях также описаны 5 критических уязвимостей внедрения команд — Для просмотра ссылки Войди
Успешная эксплуатация ошибок может позволить аутентифицированному злоумышленнику вводить произвольные команды операционной системы», — предупредило CISA, призвав пользователей обновиться до версии 8.29.0 или выше.
В контроллерах Industrial Control Links ScadaFlex II SCADA также обнаружена критическая ошибка безопасности Для просмотра ссылки Войди
При этом Industrial Control Links сообщила, что закрывает свой бизнес. Этот продукт может считаться устаревшим; дальнейшая поддержка этого продукта может быть недоступна. Пользователям рекомендуется свести к минимуму воздействие на сеть, изолировать сети системы управления от бизнес-сетей и поместить их за брандмауэрами для устранения потенциальных рисков.
Завершают список 5 недостатков, в том числе одна критическая ошибка Для просмотра ссылки Войди
По словам, исследователя безопасности Сэма Сабетана, который обнаружил уязвимости в умных контроллерах для открывания гаражей Nexx, недостатки позволяют удалённо находить нужные гаражи, а затем открывать их через Интернет, а также завладеть интеллектуальными розетками и получить удаленный контроль над смарт-сигнализациями.
Затрагиваются следующие версии устройств умного дома Nexx —
- Контроллер гаражных ворот Nexx (NXG-100B, NXG-200) — версия nxg200v-p3-4-1 и более ранние;
- Умная розетка Nexx (NXPG-100W) — версия nxpg100cv4-0-0 и более ранние;
- Интеллектуальная сигнализация Nexx (NXAL-100) — версия nxal100v-p1-9-1 и более ранние.
- Источник новости
- www.securitylab.ru