НАЗАД К НОВОСТЯМ
CERT рекомендации

Критическая уязвимость в Schneider Electric EcoStruxure Power Build Rapsody обнаружена

2 мин чтенияИсточник: CISA Cybersecurity Advisories

CISA раскрыла критическую уязвимость RCE в ПО EcoStruxure Power Build Rapsody. Обновление до версии 2.1.13 обязательно для защиты промышленных систем.

Уязвимость в Schneider Electric EcoStruxure Power Build Rpasody раскрыта

Агентство по кибербезопасности и защите инфраструктуры США (CISA) опубликовало рекомендации по критической уязвимости в программном обеспечении EcoStruxure Power Build Rapsody компании Schneider Electric. Уязвимость, зарегистрированная под номером ICSA-26-015-10, затрагивает системы, используемые для проектирования однолинейных электрических схем и управления энергосистемами в промышленных средах.

Основные детали

  • Затронутый продукт: EcoStruxure Power Build Rapsody (все версии до v2.1.13)
  • Тип уязвимости: Удаленное выполнение кода (RCE)
  • Уровень угрозы: Высокий (оценка CVSS уточняется; подробности в документе CSAF)
  • Дата раскрытия: 15 января 2026 года
  • Доступность патча: Schneider Electric выпустила версию 2.1.13 для устранения проблемы

Технический обзор

Уязвимость связана с неправильной проверкой входных данных при обработке файлов проектов в ПО. Злоумышленник может эксплуатировать эту уязвимость, создав вредоносный файл, который при открытии пользователем выполняет произвольный код с привилегиями уязвимого приложения. Это представляет значительные риски для сред операционных технологий (OT), где EcoStruxure Power Build Rapsody используется для проектирования и управления энергосистемами.

Хотя CISA не предоставила конкретный CVE ID в первоначальном бюллетене, документ CSAF (Common Security Advisory Framework) содержит полные технические детали, включая векторы эксплуатации и шаги по смягчению последствий.

Анализ последствий

  • Удаленная эксплуатация: Злоумышленники могут получить контроль над уязвимыми системами без физического доступа, что потенциально может нарушить работу критически важной энергетической инфраструктуры.
  • Повышение привилегий: Успешная эксплуатация может позволить злоумышленникам повысить привилегии, что приведет к более широкому компрометации сети.
  • Риски для OT-среды: Учитывая роль ПО в промышленных энергосистемах, эксплуатация уязвимости может привести к остановке производства, угрозам безопасности или утечкам данных.

Рекомендации

  1. Немедленное обновление: Организациям, использующим EcoStruxure Power Build Rapsody, следует незамедлительно обновиться до версии 2.1.13.
  2. Проверка файлов: Ограничьте открытие непроверенных файлов проектов до установки патча.
  3. Сегментация сети: Изолируйте системы с уязвимым ПО от остальной IT-сети для ограничения горизонтального перемещения.
  4. Мониторинг: Внедрите расширенное логирование и обнаружение аномалий для выявления подозрительной активности, связанной с приложением.
  5. Изучение документа CSAF: Специалистам по безопасности следует проанализировать полный документ CSAF для получения дополнительных технических рекомендаций.

CISA призывает пользователей и администраторов сообщать о попытках эксплуатации или уязвимостях через портал отчетности.

Поделиться

TwitterLinkedIn