+7 (812) 325 84 00

+7 (499) 322 07 96

В контроллерах Mitsubishi выявлены множественные уязвимости

22.04.2022

В контроллерах Mitsubishi выявлены множественные уязвимости

Контроллеры линейки FX для автоматизации инженерных систем зданий, в деревообработке, типографиях, пищевой и легкой промышленности, водном хозяйстве, судоходстве и в других сферах.

По словам эксперта, зачастую на промышленных предприятиях используются одинаковые пароли для доступа к разным ресурсам, пароли также нередко переиспользуются (на практике встречались цеха, в которых все пароли повторялись), поэтому, восстановив значение пароля из перехваченного хеша, злоумышленник потенциально может получить доступ и к другим узлам технологического процесса, а это риск компрометации сети АСУ ТП[2] и угроза текущей работе предприятия.

Для эксплуатации выявленных уязвимостей злоумышленнику достаточно иметь сетевой доступ к контроллеру либо, в случае сегментирования сети, находиться в локальной сети

Для снижения риска эксплуатации уязвимостей необходимо выполнять рекомендации производителя. Выявить уязвимые устройства и узлы в технологической сети, а также непрерывно контролировать защищенность производственных объектов.

Одним из решений по промышленной кибербезопасности является PT Industrial Cybersecurity Suite (PT ICS). В ее состав входят продукты для анализа событий безопасности, управления уязвимостями, глубокого анализа трафика и вредоносного ПО, направленного на системы автоматизации.

Подробнее: https://www.securitylab.ru/news/531249.php


Возврат к списку


Антивирусы

29 июня в 11:00 web-семинар "Импортозамещение - с чего начать? Этапы перехода. Р7-Офис: задачи и лицензирование"


Подробнее

                
услуги и решения.png