В прошивке реле D60 от GE исправлены критические уязвимости

В прошивке реле дистанционной защиты линий D60 производства компании General Electric обнаружены критические уязвимости. С их помощью злоумышленник может вызвать переполнение буфера (CVE-2018-5475) и установить ограничения операций в границах буфера памяти (CVE-2018-5473) и в результате удаленно выполнить код на атакуемой системе. Проблема затрагивает оборудование D60 с версией прошивки 7.11 и более ранних.

Уязвимости могут быть проэксплуатированы удаленно, а для успешного осуществления атаки не нужны особые технические навыки. С целью предотвращения возможных кибератак с использованием вышеупомянутых уязвимостей рекомендуется установить последнее обновление прошивки с сайта производителя. Для минимизации рисков пользователи должны:

• Отключить доступ к системам управления и оборудованию через интернет;

• Изолировать системы управления от корпоративной сети и защитить их с помощью межсетевого экрана;

• Если отключить доступ через интернет не представляется возможным, использовать самые последние версии VPN.

По системе CVSS v3 обе уязвимости, обнаруженные Кириллом Нестеровым из «Лаборатории Касперского», оцениваются в 9,8 балла.