События

В промышленных коммутаторах Rockwell Automation обнаружены опасные уязвимости

Компания Rockwell Automation сообщила , что промышленные коммутаторы серий Allen-Bradley Stratix и ArmorStratix уязвимы для удаленных кибератак из-за проблем в программном обеспечении Cisco IOS.

Коммутаторы Allen-Bradley Stratix и ArmorStratix, которые используются в производственных, энергетических и других секторах, полагаются на программное обеспечение Cisco IOS для безопасной интеграции с корпоративными сетями.

По данным Rockwell и ICS-CERT, проблемы затрагивают коммутаторы Stratix 5400, 5410, 5700, 8000 и ArmorStratix 5700, работающие с прошивкой версии 15.2 (6) E0a и более ранними. Уязвимости позволяют удаленному злоумышленнику добиться отказа в обслуживании и выполнить произвольный код.

В частности, проблема CVE-2018-0171 представляет собой критическую уязвимость выполнения удаленного кода в функции Smart Install, которая может быть проэксплуатирована для получения полного контроля над устройством.

Rockwell выпустила прошивку версии 15.2 (6) E1 для устранения уязвимостей в вышеупомянутых коммутаторах.

Поставщик также уведомил о проблемах организации, использующие Allen-Bradley Stratix 5900 Services Routers, с версией прошивки 15.6.3M1 и более ранними. Rockwell не выпустила обновления для данного устройства и вместо этого предложила пользователям принять ряд мер по устранению уязвимости.

Компания и ICS-CERT также опубликовали рекомендации, описывающие влияние восьми уязвимостей Cisco IOS на промышленно управляемые Ethernet-коммутаторы Allen-Bradley Stratix Industrial Managed Ethernet Switch с версиями прошивки 15.2 (4a) EA5 и более ранними.

Источник

Автор: Сергей Куприянов
19.04.2018 (10:17)
Пройди тест и узнай об этом!
Информер новостей
Расширение для Google Chrome

Все права защищены © 2010-2024

"alterprogs.com" - технологии будущего

Контакты  | Карта сайта

Использование любых материалов, размещенных на сайте, разрешается при условии ссылки на alterprogs.com. Для интернет-изданий - обязательна прямая открытая для поисковых систем гиперссылка. Ссылка должна быть размещена в независимости от полного либо частичного использования материалов. Материалы в рубрике "Новости партнеров" публикуются на правах рекламы.