НАЗАД К НОВОСТЯМ
CERT рекомендацииНизкий

Критические уязвимости в Advantech WebAccess/SCADA угрожают промышленным системам

2 мин чтенияИсточник: CISA Cybersecurity Advisories

CISA раскрыла две критические уязвимости в Advantech WebAccess/SCADA, позволяющие злоумышленникам читать и изменять удалённые базы данных. Узнайте о рисках и мерах защиты.

Критические уязвимости в Advantech WebAccess/SCADA ставят под угрозу промышленные системы управления

Агентство по кибербезопасности и защите инфраструктуры США (CISA) раскрыло информацию о двух уязвимостях высокой степени опасности в Advantech WebAccess/SCADA — широко используемом программном обеспечении для промышленной автоматизации. В случае эксплуатации эти уязвимости могут позволить аутентифицированным злоумышленникам читать или изменять удалённые базы данных, что способно нарушить работу критически важных систем операционных технологий (OT).

Технические детали уязвимостей

В бюллетене ICSA-25-352-06 указаны следующие уязвимые версии:

  • WebAccess/SCADA версии 9.1.6 и ниже

Уязвимости получили следующие идентификаторы:

  • CVE-2025-28004 (оценка CVSS уточняется) — позволяет аутентифицированным злоумышленникам читать конфиденциальные данные из удалённых баз данных.
  • CVE-2025-28005 (оценка CVSS уточняется) — даёт возможность аутентифицированным злоумышленникам изменять или удалять записи в базах данных.

В рекомендациях CISA также представлен документ CSAF (Common Security Advisory Framework) с дополнительными техническими деталями для специалистов по безопасности.

Анализ последствий эксплуатации уязвимостей

Успешная эксплуатация этих уязвимостей может привести к:

  • Несанкционированному доступу к чувствительным промышленным данным, включая конфигурационные настройки и журналы операций.
  • Манипуляции с критически важными записями в базах данных, что может вызвать сбои в работе систем или инциденты безопасности в средах OT.
  • Латеральному перемещению в промышленных сетях, так как скомпрометированные базы данных могут стать точкой входа для дальнейших атак.

Учитывая, что данное ПО используется в энергетике, производстве и системах водоочистки, эти уязвимости представляют серьёзную угрозу для промышленных систем управления (ICS).

Меры по снижению рисков и рекомендации

CISA призывает организации, использующие уязвимые версии Advantech WebAccess/SCADA, предпринять следующие шаги:

  1. Установить патчи или обновления, как только они будут выпущены компанией Advantech.
  2. Ограничить доступ к базам данных только авторизованным сотрудникам, соблюдая принцип минимальных привилегий.
  3. Мониторить подозрительную активность, особенно несанкционированные запросы или изменения в базах данных.
  4. Сегментировать сети OT, чтобы ограничить потенциальный ущерб от эксплуатации уязвимостей.

Специалистам по безопасности рекомендуется ознакомиться с полным текстом бюллетеня ICSA-25-352-06 и сопроводительным документом CSAF для получения дополнительных рекомендаций.

Для получения оперативных обновлений следите за страницей рекомендаций CISA по ICS.

Поделиться

TwitterLinkedIn