В контроллерах STARDOM обнаружена критическая уязвимость

В контроллерах STARDOM обнаружена критическая уязвимость

Проблема связана с наличием в контроллерах STARDOM неизменяемых учетных данных администратора.

В контроллерах STARDOM производства японской компании Yokogawa обнаружена уязвимость, позволяющая злоумышленникам получить контроль над устройством и в результате выполнить код. Уязвимость (CVE-2018-10592) можно проэксплуатировать удаленно, не обладая особыми техническими навыками.

Проблема связана с наличием в контроллерах STARDOM вшитых неизменяемых учетных данных, позволяющих получить на устройстве права администратора. По системе оценивания опасности уязвимостей CVSS v3 она получила 9,8 балла из 10.

Уязвимость затрагивает следующие продукты:

FCJ (R4.02 и более ранние версии);

FCN-100 (R4.02 и более ранние версии);

FCN-RTU (R4.02 и более ранние версии);

FCN-500 (R4.02 и более ранние версии).

Пользователям необходимо обновиться до FCN/FCJ R4.10 или более поздней версии, где уязвимость уже исправлена. Также рекомендуется по возможности отключить или свести к минимуму доступ к устройствам через интернет, отделить сеть системы управления от корпоративной сети и защитить ее с помощью межсетевых экранов.

Устали от того, что Интернет знает о вас все?

Присоединяйтесь к нам и станьте невидимыми!