НАЗАД К НОВОСТЯМ
CERT рекомендации

Критические уязвимости обнаружены в IoT-устройствах USR-W610 от Jinan USR IOT

3 мин чтенияИсточник: INCIBE-CERT

INCIBE-CERT предупреждает о серьёзных уязвимостях в промышленных IoT-шлюзах USR-W610, позволяющих удалённое выполнение кода и обход аутентификации. Меры защиты.

Критические уязвимости в устройствах USR-W610 от Jinan USR IOT

Мадрид, Испания – 20 февраля 2026 г. – INCIBE-CERT опубликовал срочное предупреждение о множественных уязвимостях высокой степени критичности в промышленном IoT-устройстве USR-W610, производимом компанией Jinan USR IOT Technology Limited. Эти уязвимости могут позволить злоумышленникам выполнить удалённый код, обойти аутентификацию или получить несанкционированный доступ к уязвимым системам.

Технические детали уязвимостей

Хотя конкретные CVE-идентификаторы в бюллетене не раскрываются, INCIBE-CERT выделяет следующие критические риски:

  • Удалённое выполнение кода (RCE): Неаутентифицированные злоумышленники могут эксплуатировать уязвимости в прошивке или сетевых сервисах устройства для выполнения произвольных команд с повышенными привилегиями.
  • Обход аутентификации: Слабые или жёстко закодированные учётные данные могут позволить несанкционированный доступ к административному интерфейсу устройства.
  • Раскрытие информации: Конфиденциальные данные, включая файлы конфигурации или сетевой трафик, могут быть раскрыты из-за неправильной валидации входных данных или небезопасных практик хранения.
  • Отказ в обслуживании (DoS): Уязвимости в сетевых протоколах или обработке сервисов могут позволить злоумышленникам вызвать сбой или нарушить работу устройства.

USR-W610 – широко используемый промышленный IoT-шлюз, применяемый для удалённого мониторинга, сбора данных и периферийных вычислений в таких отраслях, как производство, энергетика и критически важная инфраструктура. Наличие этих уязвимостей создаёт значительные риски для непрерывности работы и целостности данных.

Анализ последствий

Успешная эксплуатация уязвимостей может привести к:

  • Несанкционированному контролю над промышленными процессами или экосистемами IoT.
  • Утечкам данных, затрагивающим конфиденциальную операционную или конфигурационную информацию.
  • Распространению атак по сети, что потенциально может скомпрометировать подключённые системы.
  • Нарушениям работы в средах критически важной инфраструктуры.

Учитывая распространённость устройства в промышленных средах, INCIBE-CERT призывает организации уделить первоочередное внимание устранению уязвимостей, чтобы снизить потенциальные каскадные эффекты для взаимосвязанных систем.

Рекомендации для служб безопасности

INCIBE-CERT рекомендует незамедлительно выполнить следующие действия:

  1. Установить обновления: Проверить наличие обновлений прошивки от Jinan USR IOT Technology Limited и установить их без промедления. Следить за официальными каналами производителя для получения бюллетеней безопасности.
  2. Сегментация сети: Изолировать устройства USR-W610 от корпоративных сетей и критически важных систем, чтобы ограничить возможность горизонтального перемещения в случае взлома.
  3. Контроль доступа: Использовать надёжные и уникальные учётные данные для администрирования устройств, отключить стандартные или жёстко закодированные пароли.
  4. Мониторинг: Развернуть системы обнаружения/предотвращения вторжений (IDS/IPS) для выявления аномального трафика или попыток эксплуатации уязвимостей в USR-W610.
  5. Сканирование уязвимостей: Регулярно проводить сканирование для выявления незащищённых или необновлённых устройств в инфраструктуре.
  6. План реагирования: Подготовить план действий на случай инцидентов, включая изоляцию устройств и проведение форензического анализа.

Подробности доступны в оригинальном бюллетене, опубликованном INCIBE-CERT.

Следите за новыми угрозами в оповещениях и бюллетенях INCIBE-CERT.

Поделиться

TwitterLinkedIn