+7 (812) 325 84 00
+7 (499) 322 07 96
22.04.2022
В контроллерах Mitsubishi выявлены множественные уязвимости
Контроллеры линейки FX для автоматизации инженерных систем зданий, в деревообработке, типографиях, пищевой и легкой промышленности, водном хозяйстве, судоходстве и в других сферах.
По словам эксперта, зачастую на промышленных предприятиях используются одинаковые пароли для доступа к разным ресурсам, пароли также нередко переиспользуются (на практике встречались цеха, в которых все пароли повторялись), поэтому, восстановив значение пароля из перехваченного хеша, злоумышленник потенциально может получить доступ и к другим узлам технологического процесса, а это риск компрометации сети АСУ ТП[2] и угроза текущей работе предприятия.
Для эксплуатации выявленных уязвимостей злоумышленнику достаточно иметь сетевой доступ к контроллеру либо, в случае сегментирования сети, находиться в локальной сети
Для снижения риска эксплуатации уязвимостей необходимо выполнять рекомендации производителя. Выявить уязвимые устройства и узлы в технологической сети, а также непрерывно контролировать защищенность производственных объектов.
Одним из решений по промышленной кибербезопасности является PT Industrial Cybersecurity Suite (PT ICS). В ее состав входят продукты для анализа событий безопасности, управления уязвимостями, глубокого анализа трафика и вредоносного ПО, направленного на системы автоматизации.
Подробнее: https://www.securitylab.ru/news/531249.php