В прошивке реле D60 от GE исправлены критические уязвимости

В прошивке реле D60 от GE исправлены критические уязвимости

Обе уязвимости позволяли удаленно выполнить код на атакуемой системе.

В прошивке реле дистанционной защиты линий D60 производства компании General Electric обнаружены критические уязвимости. С их помощью злоумышленник может вызвать переполнение буфера (CVE-2018-5475) и установить ограничения операций в границах буфера памяти (CVE-2018-5473) и в результате удаленно выполнить код на атакуемой системе. Проблема затрагивает оборудование D60 с версией прошивки 7.11 и более ранних.

Уязвимости могут быть проэксплуатированы удаленно, а для успешного осуществления атаки не нужны особые технические навыки. С целью предотвращения возможных кибератак с использованием вышеупомянутых уязвимостей рекомендуется установить последнее обновление прошивки с сайта производителя. Для минимизации рисков пользователи должны:

  • Отключить доступ к системам управления и оборудованию через интернет;

  • Изолировать системы управления от корпоративной сети и защитить их с помощью межсетевого экрана;

  • Если отключить доступ через интернет не представляется возможным, использовать самые последние версии VPN.

По системе CVSS v3 обе уязвимости, обнаруженные Кириллом Нестеровым из «Лаборатории Касперского», оцениваются в 9,8 балла.

Не ждите, пока хакеры вас взломают - подпишитесь на наш канал и станьте неприступной крепостью!

Подписаться