Вступить
Гость  Войти
рус en

Новости членов АИВ

24.01.2019

Лаборатория Касперского обнаружила семь уязвимостей в системе промышленного интернета вещей от компании Moxa

«Лаборатория Касперского» обнаружила семь уязвимостей в ThingsPro Suite – IIoT-шлюзе и менеджере устройств компании Moxa. Этот продукт предназначен для сбора данных c устройств технологической сети по протоколам Modbus/RTU и Modbus/TCP. Некоторые из выявленных уязвимостей потенциально могут позволить злоумышленникам получить привилегированный доступ к шлюзу и выполнять на нём произвольные команды. Производителю незамедлительно сообщили о проблемах, и в настоящее время все обнаруженные бреши исправлены.

По данным экспертов Kaspersky Lab ICS CERT, эксплуатация обнаруженных уязвимостей позволяет удалённому злоумышленнику– при условии, что ему доступна панель администрирования ThingsPro Suite – полностью захватить устройство и повысить привилегии на устройстве до максимальных, и для этого ему не потребуется предварительно красть данные аутентификации. Более того, использование выявленных брешей может быть автоматизировано для массовой атаки, на устройства ThingsPro, подключённые к технологическим сетям различных, в том числе промышленных, организаций.

Подробнее


Источник:  Лаборатория Касперского

Возврат к списку