В ПО Ignition 8 Gateway для АСУ ТП обнаружена DoS-уязвимость

В ПО Ignition 8 Gateway для АСУ ТП обнаружена DoS-уязвимость

Эксплуатация уязвимости позволяет злоумышленнику нарушить производственные процессы.

В программном обеспечении Ignition 8 Gateway компании Inductive Automation обнаружена опасная уязвимость ( CVE-2020-10641 ), эксплуатация которой позволяет злоумышленнику вызвать отказ в обслуживании системы и таким образом нарушить производственные процессы. Проблема получила оценку в 9,1 балла по шкале CVSS v3.

Решение Ignition 8 Gateway, разработанное калифорнийским поставщиком программного обеспечения для промышленной автоматизации Inductive Automation, позволяет организациям контролировать АСУ ТП с помощью web-браузера. По данным Агентства по кибербезопасности и безопасности инфраструктуры (CISA) США, продукт в основном используется в США в таких сферах, как информационные технологии, энергетика и пр.

«Незащищенный маршрут авторизации может позволить злоумышленнику записывать бесконечные логи журнала в базу данных без ограничения места или аутентификации. Это приводит к потреблению всего доступного места на жестком диске, вызывая состояние отказа в обслуживании», — пояснили эксперты.

Для осуществления атаки злоумышленнику необходимо только соединение с сервером. Владельцам Ignition 8 Gateway рекомендуется обновить ПО до версии 8.0.10, установить безопасные настройки журнала сервера или блокировать любой входящий трафик из небезопасных источников.


Один хакер может причинить столько же вреда, сколько 10 000 солдат! Подпишись на наш Телеграм канал, чтобы узнать первым, как выжить в цифровом кошмаре!