Исправлены серьезные уязвимости в програмном обеспечении WebAccess HMI/SCADA
Компанией Advantech были выявлены и исправлены девять уязвимостей (CVE-2017-12710, CVE-2017-12708, CVE-2017-12706, CVE-2017-12704, CVE-2017-12702, CVE-2017-12698, CVE-2017-12717, CVE-2017-12711, CVE-2017-12713) в системах WebAccess HMI/SCADA. Обнаруженные уязвимости позволяли злоумышленнику повысить свои привилегии в системе, обойти аутентификацию, выполнить произвольные SQL-команды в базе данных приложения, вызвать повреждение памяти и скомпрометировать уязвимую систему.
Уязвимости были вовремя выявлены исследователями безопасности и для них нет известных публичных эксплойтов. Тем не менее, Advantech настоятельно рекомендует пользователям как можно скорее обновить программное обеспечение до WebAccess V8.2_20170817, а также принять меры для минимизации риска эксплуатациии этих уязвимостей. Например, изолировать систему от бизнес-сети, защитить ее фаерволом, а для удаленного доступа использовать VPN.
Подробное описание уязвимостей доступно здесь .
Advantech WebAccess - это программный пакет на основе веб-браузера для человеко-машинных интерфейсов (HMI), диспетчерского контроля и сбора данных (SCADA).
Читайте также
- Ошибка в API Facebook предоставляла доступ к фото 6,8 млн пользователей
- Одного ноутбука оказалось достаточно для компрометации всей корпоративной сети
- Депутаты Госдумы разработали план по обеспечению работы Рунета на случай отключения от Сети
- Морские суда часто подвергаются кибератакам
- 25 декабря состоится встреча сообщества специалистов по кибербезопасности АСУ ТП / RUSCADASEC
- Уязвимость в приложении Logitech позволяла удаленно инициировать нажатие клавиш