×

CISA предупреждает об уязвимостях в промышленных комплектах Advantech и Hitachi

CISA предупреждает об уязвимостях в промышленных комплектах Advantech и Hitachi

Критические ошибки позволяют злоумышленнику получить доступ к устройству и заблокировать его.

Агентство по кибербезопасности и безопасности инфраструктуры (CISA) расширило свой постоянно растущий список уязвимостей в промышленных системах управления (ICS) и технологиях критической инфраструктуры. Агентство описало критические уязвимости в продуктах Advantech и Hitachi Energy, которые обслуживают как потребительский, так и коммерческий рынки.

Рекомендации включают предупреждения об уязвимостях в системе Advantech R-SeeNet, которые могут позволить удаленному злоумышленнику получить контроль над ПО для мониторинга маршрутизатора промышленной сети или для удаления PDF-файлов из системы.

2 недостатка CVE-2022-3386 (оценка CVSS: 9,8) и CVE-2022-3385 (оценка CVSS: 10) связаны с ошибками переполнения буфера на основе стека в версии 2.4.17 и более ранних версиях R-SeeNet. Обе уязвимости позволяют «неавторизованному злоумышленнику использовать имя файла слишком большого размера для переполнения буфера стека и удаленного выполнения кода (Remote Code Execution, RCE).

Еще одна ошибка — это уязвимость обхода, затрагивающая версию 2.4.19, которая позволяет злоумышленнику использовать уязвимый PHP-код для удаления PDF-файлов.

По данным CISA, устройства с ПО R-SeeNet используются в таких отраслях промышленности, как производство, энергетика, водоснабжение и водоотведение. Advantech рекомендует организациям обновить свое ПО R-SeeNet до версии 2.4.21 или более поздней, а CISA советует свести к минимуму доступ устройств к Интернету.

Также CISA обновила свое предупреждение 2021 года о 29 недостатках в устройствах Hitachi Energy Transformer Asset Performance Management (APM) Edge. Локальное ПО используется для управления электрическими трансформаторами.

Hitachi Energy известно об этой уязвимости в следующих компонентах открытого ПО: OpenSSL, LibSSL, libxml2 и загрузчик GRUB2. Эта уязвимость также затрагивает некоторые продукты APM Edge. Злоумышленник, который успешно воспользуется этой уязвимостью, может сделать продукт недоступным.

Производитель рекомендует организациям выполнить обновление до версии 4.0. Hitachi Energy также предлагает более подробное описание недостатков и способов их устранения.

0-day уязвимость Google заставляет программу поверить в ложные данные

Пользователям нужно срочно обновить Google Chrome, чтобы не потерять контроль над компьютером.

Мошенник вернет криптоинвестору украденные $20 млн.

Американец арестован за серию связанных краж криптовалюты на десятки миллионов долларов.

Стала известна причина масштабного сбоя в работе Microsoft в крупнейших странах мира

Некоторые функции продуктов Microsoft были недоступны в течение 10 часов.