Обнаружены критические уязвимости в SCADA системах

Обнаружены критические уязвимости в SCADA системах

Сотрудники NSS Labs сообщили о наличии опасных уязвимостей в SCADA системах китайского производителя Sunway.

ICS-CERT опубликовала уведомление о наличии уязвимостей в системе безопасности программного обеспечения для промышленных предприятий. Приложения ForceControl и pNetPower SCADA / HMI, принадлежащие китайской компании Sunway, используются в различных отраслях промышленности во всем мире, в том числе в системах вооружения Китая. Программное обеспечение китайского производителя используется также и в США, хотя и в гораздо меньшей степени.

Уязвимости были обнаружены в ForceControl и pNetPower SCADA/HMI приложениях. Первая уязвимость затрагивает компонент ForceControl 6.1 WebServer. Удаленный пользователь может отправить специально сформированный HTTP запрос процессу httpsvr.exe, вызвать переполнение динамической памяти и аварийно завершить работу приложения или выполнить произвольный код на целевой системе.

Вторая уязвимость обнаружена в pNetPower AngelServer. Злоумышленник может отправить специально сформированный UDP пакет процессу AngelServer.exe, вызвать переполнение динамической памяти и аварийно завершить работу приложения или выполнить произвольный код на целевой системе.

В настоящий момент нет данных о наличии вредоносного кода, эксплуатирующего эти уязвимости.

Китайский производитель Sunway выпустил исправления безопасности, которые устраняют вышеописанные уязвимости.

Один хакер может причинить столько же вреда, сколько 10 000 солдат! Подпишись на наш Телеграм канал, чтобы узнать первым, как выжить в цифровом кошмаре!