В контроллерах Mitsubishi выявлены множественные уязвимости

22.04.2022

В контроллерах Mitsubishi выявлены множественные уязвимости

Контроллеры линейки FX для автоматизации инженерных систем зданий, в деревообработке, типографиях, пищевой и легкой промышленности, водном хозяйстве, судоходстве и в других сферах.

По словам эксперта, зачастую на промышленных предприятиях используются одинаковые пароли для доступа к разным ресурсам, пароли также нередко переиспользуются (на практике встречались цеха, в которых все пароли повторялись), поэтому, восстановив значение пароля из перехваченного хеша, злоумышленник потенциально может получить доступ и к другим узлам технологического процесса, а это риск компрометации сети АСУ ТП[2] и угроза текущей работе предприятия.

Для эксплуатации выявленных уязвимостей злоумышленнику достаточно иметь сетевой доступ к контроллеру либо, в случае сегментирования сети, находиться в локальной сети

Для снижения риска эксплуатации уязвимостей необходимо выполнять рекомендации производителя. Выявить уязвимые устройства и узлы в технологической сети, а также непрерывно контролировать защищенность производственных объектов.

Одним из решений по промышленной кибербезопасности является PT Industrial Cybersecurity Suite (PT ICS). В ее состав входят продукты для анализа событий безопасности, управления уязвимостями, глубокого анализа трафика и вредоносного ПО, направленного на системы автоматизации.

Подробнее: https://www.securitylab.ru/news/531249.php