НАЗАД К НОВОСТЯМ
CERT рекомендацииНизкий

Уязвимость продуктов Johnson Controls позволяет выполнять удалённые SQL-запросы (ICSA-26-027-04)

2 мин чтенияИсточник: CISA Cybersecurity Advisories

CISA предупреждает о критической уязвимости в продуктах Johnson Controls, позволяющей удалённое выполнение SQL-кода. Узнайте о рисках и мерах защиты.

Критическая уязвимость SQL-инъекций в продуктах Johnson Controls

Агентство по кибербезопасности и защите инфраструктуры США (CISA) опубликовало предупреждение (ICSA-26-027-04) о серьёзной уязвимости в продуктах Johnson Controls, которая может привести к удалённому выполнению SQL-запросов и несанкционированному изменению или потере данных. Уязвимость затрагивает несколько версий программного обеспечения компании, хотя конкретные уязвимые версии не были полностью указаны в оригинальном бюллетене.

Технические детали

Уязвимость позволяет злоумышленникам проводить атаки типа SQL-инъекция (SQLi) удалённо, эксплуатируя недостаточную проверку входных данных для манипуляции запросами к базе данных. Успешная эксплуатация может привести к:

  • Удалённому выполнению кода (RCE) на уязвимых системах
  • Несанкционированному доступу или изменению данных
  • Потенциальному перемещению по сети в скомпрометированных инфраструктурах

В предупреждении CISA содержится ссылка на документ Common Security Advisory Framework (CSAF) для более подробного технического анализа (просмотр CSAF).

Анализ последствий

Данная уязвимость представляет значительные риски для организаций, использующих продукты Johnson Controls, особенно в средах операционных технологий (OT) и промышленных систем управления (ICS). Злоумышленники могут:

  • Нарушить работу критически важной инфраструктуры, манипулируя или удаляя данные
  • Похитить конфиденциальную информацию из уязвимых систем
  • Повысить привилегии для получения более глубокого доступа к сетям

Учитывая возможность удалённой эксплуатации, организациям настоятельно рекомендуется ускорить процесс устранения уязвимости.

Рекомендации

  1. Немедленно установите патчи: Ожидается, что Johnson Controls выпустит обновления для устранения этой уязвимости. Следите за официальными каналами компании для получения патчей.
  2. Изолируйте уязвимые системы: Сегментируйте уязвимые продукты от критически важных сетей до установки обновлений.
  3. Мониторьте попытки эксплуатации: Используйте системы обнаружения вторжений (IDS) для выявления попыток SQL-инъекций или необычной активности в базах данных.
  4. Изучите документацию CSAF: Ознакомьтесь с файлом CSAF для получения подробных технических рекомендаций.

CISA призывает организации сообщать о любых попытках эксплуатации или связанных инцидентах через их портал отчётности.

Поделиться

TwitterLinkedIn