НАЗАД К НОВОСТЯМ
CERT рекомендацииНизкий

Критическая уязвимость чтения файлов в Valmet DNA Engineering Web Tools (ICSA-26-050-02)

2 мин чтенияИсточник: CISA Cybersecurity Advisories

CISA предупреждает о критической уязвимости в Valmet DNA Engineering Web Tools, позволяющей злоумышленникам получать несанкционированный доступ к файлам через манипуляцию URL.

Критическая уязвимость в Valmet DNA Engineering Web Tools

Агентство по кибербезопасности и защите инфраструктуры США (CISA) опубликовало бюллетень безопасности (ICSA-26-050-02), в котором раскрыта серьёзная уязвимость в Valmet DNA Engineering Web Tools — программном комплексе, используемом для обслуживания и инжиниринга промышленных систем управления (ICS). Успешная эксплуатация данной уязвимости может позволить неаутентифицированным злоумышленникам получить произвольный доступ к файлам путём манипуляции URL-адресами веб-сервисов технического обслуживания.

Технические детали

  • Уязвимое ПО: Valmet DNA Engineering Web Tools (конкретные версии не указаны в бюллетене)
  • Тип уязвимости: Произвольное чтение файлов через манипуляцию URL
  • Вектор атаки: Удалённый доступ без аутентификации
  • Воздействие: Несанкционированный доступ к конфиденциальным файлам на уязвимой системе
  • Идентификатор CVE: Не присвоен в бюллетене (дополнительные сведения см. в документе CSAF)

Уязвимость возникает из-за недостаточной проверки пользовательского ввода в URL-адресах веб-сервисов технического обслуживания. Злоумышленник может сформировать вредоносные запросы, чтобы обойти аутентификацию и получить доступ к файлам на системе, что потенциально приведёт к утечке конфиденциальных операционных или конфигурационных данных.

Анализ воздействия

Промышленные среды, использующие Valmet DNA Engineering Web Tools, подвержены риску утечки данных и несанкционированного доступа к системам. Учитывая роль данного ПО в обслуживании ICS, эксплуатация уязвимости может привести к:

  • Раскрытию проприетарных инженерных схем или конфигураций
  • Утечке учётных данных или токенов доступа, хранящихся в файлах
  • Проведению разведки для дальнейших атак на критически важную инфраструктуру

Отсутствие требования аутентификации для эксплуатации уязвимости значительно повышает риск, так как злоумышленникам не требуется предварительный доступ или учётные данные.

Рекомендации

CISA призывает организации, использующие Valmet DNA Engineering Web Tools, выполнить следующие действия:

  1. Ознакомиться с бюллетенем CSAF для получения технических мер по смягчению последствий и установки патчей.
  2. Ограничить сетевой доступ к веб-сервисам технического обслуживания, разрешив его только доверенным IP-адресам или внутренним сетям.
  3. Мониторить подозрительную активность, такую как необычные обращения к файлам или несанкционированные запросы к URL.
  4. Установить патчи от производителя, как только они станут доступны.
  5. Сегментировать сети ICS, чтобы ограничить возможность горизонтального перемещения в случае эксплуатации уязвимости.

Дополнительные рекомендации можно найти в бюллетене CISA ICSA-26-050-02.

Поделиться

TwitterLinkedIn