НАЗАД К НОВОСТЯМ
CERT рекомендации

Критические уязвимости в промышленных устройствах ZLAN открывают путь для удалённых атак

3 мин чтенияИсточник: INCIBE-CERT

INCIBE-CERT предупреждает о серьёзных уязвимостях в оборудовании ZLAN, позволяющих выполнение произвольного кода и обход аутентификации. Требуется срочное обновление.

Критические уязвимости в промышленных сетевых устройствах ZLAN требуют немедленного обновления

Команда реагирования на компьютерные инциденты Испанского национального института кибербезопасности (INCIBE-CERT) опубликовала срочное предупреждение о множественных уязвимостях высокой степени критичности в промышленных сетевых устройствах компании ZLAN Information Technology Co.. Эксплуатация этих уязвимостей может позволить злоумышленникам выполнить удалённый код, обойти аутентификацию и получить несанкционированный доступ к системам критической инфраструктуры.

Технические детали уязвимостей

Уязвимости затрагивают несколько моделей устройств ZLAN, включая промышленные коммутаторы и конвертеры последовательных интерфейсов в Ethernet, которые широко используются в средах операционных технологий (OT). В бюллетене INCIBE-CERT выделены следующие критические проблемы:

  • CVE-2026-XXXX1 (CVSS 9.8): Уязвимость удаленного выполнения кода (RCE) в веб-интерфейсе управления, вызванная неправильной проверкой входных данных. Злоумышленники могут эксплуатировать эту уязвимость, отправляя специально сформированные HTTP-запросы для выполнения произвольных команд с правами root.

  • CVE-2026-XXXX2 (CVSS 9.1): Уязвимость обхода аутентификации, связанная с жёстко закодированными учётными данными в прошивке устройства. Неаутентифицированные злоумышленники могут получить административный доступ, используя эти стандартные учётные данные.

  • CVE-2026-XXXX3 (CVSS 8.6): Уязвимость отказа в обслуживании (DoS) в сетевом стеке устройства, которая может быть вызвана пакетами с некорректным форматом. Эксплуатация этой уязвимости может привести к сбоям в работе промышленных сетей и остановке критически важных процессов.

  • CVE-2026-XXXX4 (CVSS 7.5): Уязвимость межсайтового скриптинга (XSS) в веб-интерфейсе, позволяющая злоумышленникам внедрять вредоносные скрипты на страницы управления устройством. Это может использоваться для фишинга или перехвата сессий.

INCIBE-CERT не раскрывает полные технические детали этих уязвимостей, чтобы предотвратить их активную эксплуатацию, однако подчёркивает, что эксплойты с доказательством концепции (PoC) могут уже существовать на подпольных форумах.

Анализ последствий

Устройства ZLAN широко применяются в системах промышленного управления (ICS), производстве и секторах критической инфраструктуры. Успешная эксплуатация этих уязвимостей может привести к:

  • Несанкционированному управлению промышленными процессами, что может вызвать саботаж или физический ущерб.
  • Утечке данных из скомпрометированных сетей, включая конфиденциальную операционную информацию.
  • Латеральному перемещению в связанные OT/IT-системы, расширяя поверхность атаки.
  • Нарушениям в работе, особенно в средах, зависящих от передачи данных в реальном времени.

Учитывая высокую степень критичности этих уязвимостей, INCIBE-CERT классифицирует данное предупреждение как риск критического уровня и призывает организации уделить первоочередное внимание их устранению.

Рекомендуемые меры

INCIBE-CERT и ZLAN выпустили исправления для устранения этих уязвимостей. Специалистам по кибербезопасности рекомендуется:

  1. Немедленно установить обновления на все уязвимые устройства ZLAN. Обновления прошивки доступны на официальном портале поддержки производителя.
  2. Изолировать уязвимые устройства от ненадёжных сетей до установки обновлений, особенно в OT-средах.
  3. Мониторить сетевой трафик на предмет признаков эксплуатации, таких как необычные HTTP-запросы или попытки несанкционированного доступа.
  4. Проверить и сменить учётные данные для всех устройств ZLAN, заменив стандартные или слабые пароли на надёжные и уникальные.
  5. Реализовать сегментацию сети, чтобы ограничить радиус поражения потенциальных атак, разделив OT-устройства и корпоративные IT-сети.

Для организаций, которые не могут немедленно установить обновления, INCIBE-CERT рекомендует развернуть системы обнаружения и предотвращения вторжений (IDS/IPS) для выявления и блокировки попыток эксплуатации.

Дополнительные сведения, включая список уязвимых моделей устройств и ссылки на обновления, доступны в полном бюллетене INCIBE-CERT.

Поделиться

TwitterLinkedIn