Обнаружены критические уязвимости в SCADA системах

Обнаружены критические уязвимости в SCADA системах

Сотрудники NSS Labs сообщили о наличии опасных уязвимостей в SCADA системах китайского производителя Sunway.

ICS-CERT опубликовала уведомление о наличии уязвимостей в системе безопасности программного обеспечения для промышленных предприятий. Приложения ForceControl и pNetPower SCADA / HMI, принадлежащие китайской компании Sunway, используются в различных отраслях промышленности во всем мире, в том числе в системах вооружения Китая. Программное обеспечение китайского производителя используется также и в США, хотя и в гораздо меньшей степени.

Уязвимости были обнаружены в ForceControl и pNetPower SCADA/HMI приложениях. Первая уязвимость затрагивает компонент ForceControl 6.1 WebServer. Удаленный пользователь может отправить специально сформированный HTTP запрос процессу httpsvr.exe, вызвать переполнение динамической памяти и аварийно завершить работу приложения или выполнить произвольный код на целевой системе.

Вторая уязвимость обнаружена в pNetPower AngelServer. Злоумышленник может отправить специально сформированный UDP пакет процессу AngelServer.exe, вызвать переполнение динамической памяти и аварийно завершить работу приложения или выполнить произвольный код на целевой системе.

В настоящий момент нет данных о наличии вредоносного кода, эксплуатирующего эти уязвимости.

Китайский производитель Sunway выпустил исправления безопасности, которые устраняют вышеописанные уязвимости.

Если вам нравится играть в опасную игру, присоединитесь к нам - мы научим вас правилам!

Подписаться