НАЗАД К НОВОСТЯМ
CERT рекомендацииНизкий

Критические уязвимости в GE Vernova Enervista UR Setup позволяют повышение привилегий

2 мин чтенияИсточник: CISA Cybersecurity Advisories

CISA предупреждает о критических уязвимостях в ПО Enervista UR Setup (GE Vernova), угрожающих безопасности промышленных систем управления. Обновление обязательно.

Обнаружены критические уязвимости в GE Vernova Enervista UR Setup

Агентство по кибербезопасности и защите инфраструктуры США (CISA) опубликовало предупреждение (ICSA-26-048-03) о критических уязвимостях в программном обеспечении Enervista UR Setup от GE Vernova, которые могут позволить злоумышленникам выполнять код с повышенными привилегиями в средах операционных технологий (OT).

Технические детали

Уязвимости затрагивают версии Enervista UR Setup до 8.10. Хотя конкретные идентификаторы CVE и технические причины в предупреждении не раскрыты, успешная эксплуатация может привести к:

  • Произвольному выполнению кода с повышенными привилегиями
  • Потенциальному компрометации промышленных систем управления (ICS), где развернуто ПО

GE Vernova не предоставила дополнительных сведений о векторах атак, однако схожие уязвимости повышения привилегий в ПО для ICS часто возникают из-за:

  • Неправильной валидации входных данных
  • Небезопасных разрешений файловой системы
  • Уязвимостей переполнения буфера
  • Атак типа DLL hijacking или path traversal

Для ознакомления с полными техническими спецификациями специалисты по кибербезопасности могут изучить документ CSAF.

Анализ последствий

ПО Enervista UR Setup используется для настройки и управления устройствами защиты Universal Relay (UR), которые являются критически важными компонентами в электрических подстанциях и инфраструктуре энергосетей. Эксплуатация этих уязвимостей может позволить злоумышленникам:

  • Нарушить распределение электроэнергии путем манипуляции настройками реле
  • Получить постоянный доступ к сетям OT
  • Перемещаться по сети в подключенные промышленные системы управления
  • Запускать программы-вымогатели или акты саботажа против объектов энергетического сектора

Учитывая использование ПО в критической инфраструктуре, эти уязвимости представляют значительную угрозу национальной безопасности и общественной безопасности. На данный момент фактов активной эксплуатации не зафиксировано, однако серьезность проблемы требует немедленного реагирования.

Рекомендации

CISA и GE Vernova призывают организации принять следующие меры:

  1. Немедленно обновить ПО: Установить последний патч (версия 8.10 или выше) для Enervista UR Setup.
  2. Изолировать сети OT: Сегментировать системы Enervista UR Setup от корпоративных IT-сетей и ограничить удаленный доступ.
  3. Мониторинг аномалий: Развернуть системы обнаружения вторжений (IDS) для выявления подозрительной активности, такой как:
    • Несанкционированные изменения конфигурации
    • Неожиданное выполнение процессов
    • Аномальный сетевой трафик к/от устройств UR
  4. Проверка контроля доступа: Убедиться, что доступ к Enervista UR Setup и связанным устройствам UR имеют только авторизованные сотрудники.
  5. Следовать рекомендациям CISA по ICS: Ознакомиться с дополнительными мерами защиты в предупреждении CISA.

Организациям, использующим уязвимые версии, рекомендуется ускорить установку патчей из-за высокого уровня риска в средах OT.

Поделиться

TwitterLinkedIn