В промышленных коммутаторах Phoenix Contact найдены опасные уязвимости

 

Специалисты компании Positive Technologies обнаружили ряд опасных уязвимостей в промышленных коммутаторах Phoenix Contact: эксплуатируя «дыры», злоумышленники могут захватить полный контроль над системой.

Речь идёт об устройствах FL SWITCH серий 3xxx, 4xxx и 48xxx с программным обеспечением версий 1.0–1.32.  Эти коммутаторы используются для построения сетей в нефтегазовой, морской, энергетической сферах и в других инфраструктурных и производственных отраслях.

Уязвимость CVE-2017-16743 с оценкой 9,8 балла по шкале CVSSv3 даёт атакующему возможность обойти аутентификацию на веб-сервисе устройства посредством специальных HTTP-запросов и получить административный доступ к коммутатору. Вторая уязвимость — CVE-2017-16741 (5,3 балла) — позволяет неаутентифицированному злоумышленнику использовать режим мониторинга на устройстве для считывания избыточной и диагностической информации.

Ситуация ухудшается тем, что эксплуатация уязвимостей не требует высокой квалификации. Осуществить атаку можно удалённо. Результатом нападения может стать нарушение стабильной работы производства.

Для минимизации риска, как отмечает Positive Technologies, необходимо в обязательном порядке установить обновлённое программное обеспечение на коммутаторы — прошивку 1.33. 

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.

Источник:

Постоянный URL: http://servernews.ru/965135
Поделиться:  

Комментарии

Система Orphus