НАЗАД К НОВОСТЯМ
CERT рекомендации

Критические уязвимости в продуктах B&R Industrial Automation угрожают системам OT

3 мин чтенияИсточник: INCIBE-CERT

INCIBE-CERT раскрыл опасные уязвимости в продуктах B&R Automation, позволяющие удалённо выполнять код и вызывать отказы в обслуживании. Меры защиты для промышленных систем.

Критические уязвимости в продуктах B&R Automation создают угрозу для промышленных систем управления

Команда реагирования на компьютерные инциденты Национального института кибербезопасности Испании (INCIBE-CERT) раскрыла информацию о нескольких уязвимостях в продуктах B&R Automation — ведущего поставщика решений для операционных технологий (OT). Эксплуатация этих уязвимостей может позволить злоумышленникам выполнять удалённый код, вызывать условия отказа в обслуживании (DoS) или получать несанкционированный доступ к критически важным промышленным средам.

Технические детали уязвимостей

Хотя INCIBE-CERT пока не опубликовал полные технические спецификации, в бюллетене отмечены несколько уязвимостей высокой степени критичности, затрагивающих программное обеспечение и прошивки B&R. Основные из них включают:

  • Удалённое выполнение кода (RCE): Позволяет злоумышленникам выполнять произвольные команды на уязвимых системах, что может привести к полному компрометации системы.
  • Отказ в обслуживании (DoS): Эксплойты, способные нарушить работу промышленных процессов путём сбоя или зависания поражённых устройств.
  • Обход аутентификации: Уязвимости, которые могут позволить несанкционированный доступ к чувствительным сетям OT.

Поражённые продукты широко используются в производственной сфере, энергетике и критически важной инфраструктуре, где простои или несанкционированный доступ могут привести к значительным операционным и безопасностным рискам.

Анализ последствий

Эксплуатация этих уязвимостей может иметь серьёзные последствия для промышленных сред, включая:

  • Нарушение производственных процессов: DoS-атаки могут остановить производственные линии или критически важные процессы, что приведёт к финансовым потерям и задержкам в цепочках поставок.
  • Угрозы безопасности: Несанкционированный доступ или RCE могут позволить злоумышленникам манипулировать промышленными системами управления, что потенциально приведёт к физическим повреждениям или инцидентам безопасности.
  • Латеральное перемещение: Компрометация систем OT может служить точкой входа для дальнейших атак на корпоративные IT-сети или другие подключённые промышленные системы.

INCIBE-CERT классифицировал эти уязвимости как высокорисковые и настоятельно рекомендует организациям, использующим продукты B&R, немедленно применить меры по их устранению.

Рекомендации для служб безопасности

INCIBE-CERT и B&R Automation рекомендуют следующие действия для снижения рисков:

  1. Установка патчей: Установите последние обновления прошивок и программного обеспечения от B&R, как только они станут доступны. Следите за обновлениями на странице безопасности вендора.
  2. Сегментация сети: Изолируйте сети OT от корпоративных IT-сред, чтобы ограничить возможность латерального перемещения.
  3. Контроль доступа: Ограничьте доступ к промышленным системам управления только авторизованным сотрудникам, используя многофакторную аутентификацию (MFA) там, где это возможно.
  4. Мониторинг и обнаружение: Разверните системы обнаружения и предотвращения вторжений (IDS/IPS) для отслеживания подозрительной активности, направленной на устройства B&R.
  5. Планирование реагирования на инциденты: Пересмотрите и обновите планы реагирования на инциденты, включив в них процедуры для работы с угрозами, специфичными для OT.

Организациям, использующим продукты B&R Automation, следует уделить первоочередное внимание этим мерам для снижения риска потенциальных атак. INCIBE-CERT предоставит дополнительные детали по мере их появления, включая идентификаторы CVE и дополнительные технические рекомендации.

Поделиться

TwitterLinkedIn