В контроллерах STARDOM обнаружена критическая уязвимость
В контроллерах STARDOM производства японской компании Yokogawa обнаружена уязвимость, позволяющая злоумышленникам получить контроль над устройством и в результате выполнить код. Уязвимость (CVE-2018-10592) можно проэксплуатировать удаленно, не обладая особыми техническими навыками.
Проблема связана с наличием в контроллерах STARDOM вшитых неизменяемых учетных данных, позволяющих получить на устройстве права администратора. По системе оценивания опасности уязвимостей CVSS v3 она получила 9,8 балла из 10.
Уязвимость затрагивает следующие продукты:
FCJ (R4.02 и более ранние версии);
FCN-100 (R4.02 и более ранние версии);
FCN-RTU (R4.02 и более ранние версии);
FCN-500 (R4.02 и более ранние версии).
Пользователям необходимо обновиться до FCN/FCJ R4.10 или более поздней версии, где уязвимость уже исправлена. Также рекомендуется по возможности отключить или свести к минимуму доступ к устройствам через интернет, отделить сеть системы управления от корпоративной сети и защитить ее с помощью межсетевых экранов.
Читайте также
- Ошибка в API Facebook предоставляла доступ к фото 6,8 млн пользователей
- Одного ноутбука оказалось достаточно для компрометации всей корпоративной сети
- Депутаты Госдумы разработали план по обеспечению работы Рунета на случай отключения от Сети
- Морские суда часто подвергаются кибератакам
- 25 декабря состоится встреча сообщества специалистов по кибербезопасности АСУ ТП / RUSCADASEC
- Уязвимость в приложении Logitech позволяла удаленно инициировать нажатие клавиш