Новые уязвимости угрожают новой катастрофой безопасности масштаба Solar Winds

Недавно в платформе Open Automation Software (OAS) были обнаружены восемь новых уязвимостей, которые, если бы их использовали, могли спровоцировать еще одну катастрофу в системе безопасности цепочки поставок.
Новые уязвимости угрожают новой катастрофой безопасности масштаба Solar Winds

Новые уязвимости угрожают новой катастрофой безопасности масштаба Solar Winds. Это текcт площадки startpack. ru. Фото: Pixabay

Как сообщают в Talos, подразделении кибербезопасности Cisco, недостатки включают две уязвимости высокой степени опасности — CVE-2022-26833 (оценка серьезности 9,4) и CVE-2022-26082 (оценка серьезности 9,1), которые могут позволить злоумышленникам изменить конфигурацию платформу для создания новых групп безопасности и запуска произвольного кода.

Другие уязвимости, обнаруженные в платформе, также могли быть использованы для отправки сетевых запросов, составления списка каталогов, кражи паролей и запуска атак типа «отказ в обслуживании».

Как сообщает The Register, Cisco работала с OAS над устранением уязвимостей и выпуском исправлений.

В беседе с изданием вице-президент по архитектуре решений Cerberus Sentinel Крис Клементс назвал недостатки «одной из самых страшных угроз кибербезопасности на сегодняшний день», в основном из-за того, что многие крупные промышленные предприятия используют OAS. 

Среди его пользователей Volvo, General Dynamics или AES, которые используют его для облегчения передачи данных в своих ИТ-средах. OAS считается важным элементом усилий этих организаций в области промышленного Интернета вещей (IIoT). 

Из сообщения вице-президента по архитектуре решений Cerberus Sentinel Криса Клементса:

«Злоумышленник, способный нарушить работу этих устройств или изменить их работу, может нанести катастрофический ущерб критически важным объектам инфраструктуры, но атака также может быть чем-то, что может быть неочевидно сразу». 

Он сравнил недостатки со Stuxnet, червем более чем десятилетней давности, который нанес серьезный ущерб иранской ядерной программе. Червь использовался для взлома некоторых компонентов ядерных установок, которые, несмотря на неисправность, сообщали, что работают нормально. 

Более того, затронутые системы настолько важны для этих организаций, что многие годами откладывают их отключение для установки исправлений. 

Из сообщения вице-президента по архитектуре решений Cerberus Sentinel Криса Клементса:

«Вредоносные USB-устройства несколько раз использовались для распространения вредоносного ПО в изолированных сетях, и, если не были приняты особые меры для установки исправлений безопасности в изолированной сети, вредоносный код часто оказывается в среде, готовой для эксплуатации».

Startpack подготовил список антивирусных продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.

Статьи по теме

Больше интересного

Актуальное

Хакеры могут превратить подсистему Windows для Linux в оружие
Хакеры нашли новый способ заразить конечные точки с помощью ботнета
Обновление Windows 11 выводит из строя антивирус Trend Micro
Ещё…