НАЗАД К НОВОСТЯМ
CERT рекомендацииНизкий

Уязвимости Johnson Controls Frick Quantum HD позволяют выполнять удалённый код

2 мин чтенияИсточник: CISA Cybersecurity Advisories

CISA предупреждает о критических уязвимостях в системах Johnson Controls Frick Quantum HD, которые могут привести к удалённому выполнению кода и сбоям в OT-инфраструктуре.

Уязвимости Johnson Controls Frick Quantum HD подвергают OT-системы риску удалённых атак

Агентство по кибербезопасности и защите инфраструктуры США (CISA) опубликовало предупреждение (ICSA-26-057-01), в котором подробно описаны множественные критические уязвимости в системах Johnson Controls, Inc. Frick Controls Quantum HD. Успешная эксплуатация этих уязвимостей может привести к удаленному выполнению кода (RCE) без аутентификации, утечке информации или условиям отказа в обслуживании (DoS) в средах операционных технологий (OT).

Затронутые системы

Уязвимости затрагивают следующие версии Frick Controls Quantum HD, широко используемого решения для промышленных систем управления (ICS):

  • Все версии до последнего исправленного релиза (конкретная версия в предупреждении не указана).

Технические детали

Хотя в предупреждении CISA не приведены полные технические подробности, в документе Common Security Advisory Framework (CSAF) описаны следующие риски:

  • RCE без аутентификации: Злоумышленники могут выполнять произвольный код на уязвимых системах без необходимости в действительных учётных данных.
  • Утечка информации: Могут быть раскрыты конфиденциальные данные или конфигурации системы.
  • Отказ в обслуживании (DoS): Эксплуатация уязвимостей может привести к сбоям или нарушению работы критически важных OT-процессов.

В предупреждении подчёркивается, что эти уязвимости могут быть эксплуатированы удалённо, что увеличивает риск для неисправленных систем в промышленных средах.

Анализ последствий

Системы Frick Controls Quantum HD широко применяются в HVAC, холодильных установках и управлении промышленными процессами. Эксплуатация этих уязвимостей может привести к:

  • Несанкционированному управлению промышленным оборудованием, что создаёт угрозы безопасности и работоспособности.
  • Утечкам данных, раскрывающим конфиденциальную или запатентованную информацию о производственных процессах.
  • Нарушению работы критически важной инфраструктуры, включая производство, хранение продуктов питания или фармацевтическое производство.

Учитывая возможность эксплуатации без аутентификации, организации, использующие уязвимые версии, подвергаются повышенному риску целевых атак, в том числе со стороны злоумышленников с ограниченным доступом к OT-сетям.

Рекомендации

CISA настоятельно рекомендует организациям немедленно предпринять следующие действия:

  1. Установить исправления: Обновить системы Frick Controls Quantum HD до последней защищённой версии как можно скорее. Johnson Controls не раскрыла публично версию с исправлениями, поэтому пользователям следует обратиться к поставщику за рекомендациями.
  2. Сегментация сети: Изолировать OT-системы от корпоративных сетей и интернета для ограничения воздействия.
  3. Мониторинг эксплуатации: Развернуть системы обнаружения и предотвращения вторжений (IDS/IPS) для выявления аномальной активности, направленной на уязвимые системы.
  4. Проверка контроля доступа: Ограничить доступ к системам Quantum HD только авторизованным сотрудникам, по возможности используя многофакторную аутентификацию (MFA).
  5. Ознакомиться с предупреждением CISA: Обратиться к полному тексту предупреждения и документу CSAF для получения дополнительных технических деталей и стратегий смягчения последствий.

Организациям рекомендуется сообщать о любых подозреваемых случаях эксплуатации через портал отчётности CISA.

Поделиться

TwitterLinkedIn