Positive Technologies: уязвимости в ABB Freelance угрожают остановкой металлургических и химических гигантов

Positive Technologies: уязвимости в ABB Freelance угрожают остановкой металлургических и химических гигантов

Positive Technologies: хакеры могли взять под контроль системы управления ABB.

image

Специалисты Positive Technologies выявили две уязвимости в контроллерах ABB Freelance AC 900F и AC 700F, которые получили одинаковую оценку 8,6 по шкале CVSS v3.1. Эти устройства применяются в металлургии, химической промышленности и в других сферах. Вендор был уведомлен об угрозе в рамках политики ответственного разглашения и выпустил обновление ПО.

Контроллеры AC 900F и AC 700F используются для построения распределенных систем управления (РСУ) на предприятиях и предназначены для автоматизации крупных производств непрерывного цикла.

Эксплуатируя обнаруженные уязвимости, атакующий смог бы остановить работу контроллеров и нарушить технологический процесс. Кроме того, с помощью отправки специально сформированного пакета злоумышленник мог бы провести атаку типа remote code execution (выполнение произвольного кода), что позволило бы ему перехватить управление устройством.

Компания ABB рекомендует в кратчайшие сроки установить обновления Freelance 2016 SP1 RU06, Freelance 2019 SP1 RU02 и Freelance 2019 SP1 FP1 RU03. Для снижения угрозы пользователи также могут применять меры, описанные в уведомлении безопасности .

Ищем темную материю и подписчиков!

Одно найти легче, чем другое. Спойлер: это не темная материя

Станьте частью научной Вселенной — подпишитесь