В реле защиты и управления GE обнаружены множественные опасные уязвимости

Агентство кибербезопасности и безопасности инфраструктуры США (CISA) и GE Grid Solutions проинформировали организации, использующие реле защиты и управления GE Universal Relay (UR), о том, что ряд устройств в этой линейке содержит множественные уязвимости .

Grid Solutions — подразделение GE Renewable Energy, предоставляющее решения по управлению электроэнергией для энергетического сектора, а также для промышленных и инфраструктурных организаций.

Как сообщается в информационном сообщении, опубликованном CISA и GE Grid Solutions, проблемы связаны с некорректным шифрованием сообщений, раскрытием потенциально конфиденциальной информации, атаками межсайтового выполнения сценариев (cross-site scripting, XSS), атаками типа «отказ в обслуживании» (DoS), несанкционированной загрузкой вредоносных прошивок, невозможностью отключить заводской режим обслуживания и наличие зашифрованных учетных данных в загрузчике. Более половины уязвимостей имеют высокий или критический рейтинг опасности. Для эксплуатации уязвимостей требуется прямой или сетевой доступ к целевой системе.

По словам представителей компании GE, в настоящее время им не известно ни о каких атаках, использующих данные уязвимости. Проблемы были исправлены в версии прошивки GE UR 8.10 и младше.