Эксперты “Лаборатории Касперского” обнаружили уязвимости в продукте Saperion Web Client американской компании Kofax, который обеспечивает интернет-доступ к ее же системе электронного документооборота (СЭД). Ошибки ПО позволяют злоумышленникам увидеть файлы в хранилище и удаленно выполнить произвольный код.

О проблемах сообщил Центр реагирования на инциденты информационной безопасности промышленных инфраструктур “Лаборатории Касперского” (Kaspersky Lab ICS CERT). В отчете уточняется, что решением от Kofax пользуются многие предприятия и финансовые организации, телекоммуникационные компании и банки. Специалисты Центра передали информацию разработчику, однако тот отказался выпускать обновление, поскольку ошибки устранены в более свежих релизах продукта.

Эксперты “Лаборатории Касперского” уточнили, что устранить угрозы, связанные с Saperion Web Client, поможет комплекс средств защиты, который включает системы обнаружения вторжений и защиты периметра в промышленных сетях, обеспечения безопасности веб-серверов и приложений. Компаниям также рекомендуется ограничить доступ к уязвимому продукту из внешних и смежных по отношению к АСУ ТП сетей.

В 2017 году уязвимость украинской системы электронного документооборота MeDoc использовали создатели шифровальщика Petya. Злоумышленники скомпрометировали дистрибутив продукта и распространяли вымогатель под видом очередного обновления ПО. От атаки пострадало украинское правительство, банки, киевский аэропорт, а также десятки организаций по всей Европе. Сотрудникам станции, измеряющей радиацию на Чернобыльской АЭС, пришлось отключиться от сети и перейти на ручное управление.

Позднее председатель совета директоров датской логистической компании Maersk, которая также стала жертвой Petya, Джим Хагеман Снабе (Jim Hagemann Snabe) выразил мнение, что в сегодняшних условиях невозможно обеспечить безопасную работу бизнес-приложений. В своем выступлении на давосском форуме он призвал коммерческие компании, IT-экспертов и представителей государственных органов совместно модернизировать существующую интернет-инфраструктуру.

В декабре 2017 г. аналитическая компания CAST, которая занимается проверками программного кода, обнаружила 1,3 миллиона уязвимостей в 1400 бизнес-приложений. Больше всего брешей содержат банковские и финансовые автоматизированные системы — их обновление зачастую обходится слишком дорого, из-за чего компании продолжают использовать незащищенные решения.

Категории: Уязвимости