НАЗАД К НОВОСТЯМ
CERT рекомендации

Schneider Electric устраняет критическую уязвимость в ПО EcoStruxure Building Operation

2 мин чтенияИсточник: CISA Cybersecurity Advisories

Компания Schneider Electric выпустила патчи для уязвимости высокой степени опасности в Workstation и WebStation EcoStruxure Building Operation. Обновление критически важно для защиты OT-систем.

Schneider Electric устраняет критическую уязвимость в системе управления зданиями

Компания Schneider Electric раскрыла и устранила уязвимость высокой степени опасности, затрагивающую продукты EcoStruxure Building Operation (EBO) Workstation и WebStation, как указано в недавнем предупреждении CISA. Уязвимость, зарегистрированная под идентификатором ICSA-26-055-02, представляет риски для сред операционных технологий (OT), использующих уязвимые системы управления зданиями.

Технические детали

Уязвимость затрагивает:

  • EcoStruxure Building Operation Workstation (все версии до v2022.1.6)
  • EcoStruxure Building Operation WebStation (все версии до v2022.1.6)

Хотя в публичном предупреждении технические подробности ограничены, Schneider Electric выпустила патчи для устранения проблемы. Пользователям рекомендуется ознакомиться с документом CSAF для получения исчерпывающих рекомендаций по устранению уязвимости. В предупреждении подчеркивается важность обновления до версии v2022.1.6 или новее для устранения уязвимости.

Анализ последствий

EcoStruxure Building Operation — широко используемая платформа для управления умными зданиями, интегрирующая системы HVAC, освещения, безопасности и энергоснабжения. Уязвимость в этом программном обеспечении может позволить злоумышленникам:

  • Нарушать работу зданий, манипулируя критически важными системами
  • Получать несанкционированный доступ к чувствительным OT-сетям
  • Похищать операционные данные или внедрять вредоносные payloads

Учитывая роль ПО в управлении физической инфраструктурой, эксплуатация уязвимости может привести к угрозам безопасности, простоям в работе или нарушениям соответствия требованиям в таких секторах, как здравоохранение, коммерческая недвижимость и промышленные объекты.

Рекомендации

Командам по информационной безопасности и управляющим зданиями настоятельно рекомендуется:

  1. Немедленно применить патчи к уязвимым установкам Workstation и WebStation.
  2. Изолировать OT-сети от корпоративных IT-сред для ограничения рисков.
  3. Мониторить аномальную активность в системах управления зданиями.
  4. Ознакомиться с страницей продукта Schneider Electric для получения дополнительных рекомендаций.

Предупреждение CISA подчеркивает растущую угрозу OT-системам со стороны злоумышленников, что подтверждает необходимость проактивного управления уязвимостями в критической инфраструктуре.

Поделиться

TwitterLinkedIn