В прошивке реле D60 от GE исправлены критические уязвимости

image

Теги: АСУ ТП, уязвимость, General Electric

Обе уязвимости позволяли удаленно выполнить код на атакуемой системе.

В прошивке реле дистанционной защиты линий D60 производства компании General Electric обнаружены критические уязвимости. С их помощью злоумышленник может вызвать переполнение буфера (CVE-2018-5475) и установить ограничения операций в границах буфера памяти (CVE-2018-5473) и в результате удаленно выполнить код на атакуемой системе. Проблема затрагивает оборудование D60 с версией прошивки 7.11 и более ранних.

Уязвимости могут быть проэксплуатированы удаленно, а для успешного осуществления атаки не нужны особые технические навыки. С целью предотвращения возможных кибератак с использованием вышеупомянутых уязвимостей рекомендуется установить последнее обновление прошивки с сайта производителя. Для минимизации рисков пользователи должны:

  • Отключить доступ к системам управления и оборудованию через интернет;

  • Изолировать системы управления от корпоративной сети и защитить их с помощью межсетевого экрана;

  • Если отключить доступ через интернет не представляется возможным, использовать самые последние версии VPN.

По системе CVSS v3 обе уязвимости, обнаруженные Кириллом Нестеровым из «Лаборатории Касперского», оцениваются в 9,8 балла.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

comments powered by Disqus