0 |
Эксперты «Лаборатории Касперского» обнаружили 14 опасных уязвимостей и одну недокументированную возможность в программно-аппаратном комплексе SafeNet Sentinel, который широко используется во многих промышленных и критически важных ИТ-системах по всему миру. Как отмечается, они потенциально открывают удаленный доступ для злоумышленников и позволяют им скрывать свое присутствие. Количество пользователей уязвимых систем может превысить миллион.
В процессе исследования состояния информационной системы внимание экспертов привлек сервис hasplms.exe, который входит в состав SafeNetSentinel и отвечает за проверку лицензионных ограничений использования ПО. Экспертам удалось получить удаленный доступ и коммуницировать с сервисом по открытому сетевому порту 1947. В итоге на устройстве с критически важным компонентом АСУ ТП оказалось возможным удаленно выполнить произвольный код от имени привилегированного пользователя системы, что ставило под угрозу непрерывность, доступность и целостность контролируемого технологического процесса.
«Принято считать, что системы автоматизации технологических процессов — уникальные продукты, создаваемые их разработчиками независимо друг от друга с учетом потребностей разных отраслей и технологических процессов. Однако существует довольно много технологий, используемых одновременно различными производителями компонентов АСУ ТП. Так, продукт Gemalto встроен в решения других крупных разработчиков программного и аппаратного обеспечения. К сожалению, зачастую при выполнении проверок защищенности даже критически важных систем такие «встроенные» решения обходятся стороной, и в результате бреши остаются необнаруженными», — отметил Владимир Дащенко, руководитель группы исследования уязвимостей систем промышленной автоматизации и Интернета вещей Kaspersky Lab ICS CERT.
«Лаборатория Касперского» сообщила Gemalto о найденных уязвимостях, и производитель уже выпустил необходимые обновления.
Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365
0 |