Разработчики Advantech выпустили пакет критических обновлений к IIoT-платформе WebAccess/SCADA. Опубликованные патчи устраняют возможности удаленного выполнения кода и вызова критических ошибок промышленного ПО.

Проблемы удалось обнаружить благодаря специалистам Trend Micro Zero Day Initiative Мэту Пауэллу (Mat Powell) и Натнаэлу Самсону (Natnael Samson). Бреши оказались крайне опасными — в обоих случаях эксперты оценили угрозу в 9,8 балла по шкале CVSS 3.0. Это связано с тем, что воспользоваться дырами можно удаленно и без серьезной технической подготовки.

Напомним, Advantech WebAccess — это интегрированная панель, позволяющая контролировать промышленную IoT-инфраструктуру. Предприятия используют решение для диспетчерского управления производственными процессами и работы с человеко-машинными интерфейсами. Администраторы могут отслеживать необходимые показатели через веб-интерфейс и оперативно менять настройки. Компрометация этой системы грозит не только финансовыми потерями, но и человеческими жертвами на производстве.

В пакет вошли патчи к трем брешам. Уязвимость CVE-2019-6552 связана с некорректной проверкой поступающих данных. Злоумышленник может отправить программе вредоносную команду, которая позволит ему выполнить свой код внутри системы.

Схожим образом работает уязвимость CVE-2019-6550. В ее случае проблема связана с переполнением буфера в стеке — как выяснили эксперты, WebAccess неправильно определяет объем данных, вводимых пользователем.

Наконец, уязвимость CVE-2019-6554 (7,5 баллов) грозит отказом в обслуживании. Причина крылась в недостаточном контроле доступа, что позволяло неавторизованному пользователю вызвать критическую ошибку ПО.

На момент публикации эксперты не обнаружили эксплойтов на базе этих брешей. Защититься от связанных с ними угроз можно только установкой патча. Специалисты также напоминают о необходимости блокировать внешние подключения к промышленному оборудованию и использовать VPN для удаленного доступа к системам.

Ранее аналитики «Лаборатории Касперского» предупредили о растущем количестве атак на индустриальные предприятия. Во второй половине 2018 года исследователи зафиксировали вредоносные объекты почти на половине компьютеров АСУ. Эксперты ожидают, что тренд продолжится и в нынешнем году, поскольку многие предприятия по-прежнему не справляются с защитой АСУ.

Категории: Уязвимости