Стремление к новому - есть первая потребность человеческого воображения.
 
 

Стендаль

 

Связь с редакцией
Рассылка новостей

Новости

PT ISIM выявляет эксплуатацию уязвимостей в ОС для встраиваемых устройств VxWorks и программном обеспечении Cisco

17.06.2021 23:36

Новые пакеты экспертизы для системы глубокого анализа промышленного трафика PT Industrial Security Incident Manager позволяют выявлять попытки эксплуатации уязвимостей в продуктах Cisco и операционной системе реального времени VxWorks, которая используется в двух миллиардах устройств — в машиностроении, промышленной автоматизации, робототехнике, медицине, аэрокосмической отрасли.

Уязвимости, обнаруженные в VxWorks и объединенные под общим названием URGENT/11, позволяют среди прочего реализовать удалённое выполнение кода (Remote Code Execution), что представляет серьезную опасность для безопасности многочисленных устройств на базе VxWorks. По подсчетам экспертов Armis, в 2019 году уязвимыми для URGENT/11 являлись как минимум 200 миллионов устройств.

В новые пакеты экспертизы PT ISIM вошли индикаторы и правила, позволяющие обнаружить вредоносную активность с использованием уязвимостей в VxWorks и программном обеспечении Cisco, в том числе:

  • переполнение буфера в синтаксическом анализе пакетов IPv4, VxWorks (CVE-2019-12256);
  • отказ в обслуживании TCP-подключения, вызываемый некорректной конфигурацией опций TCP, VxWorks (CVE-2019-12258);
  • эксплуатацию уязвимости state confusion в указателе важности TCP, возникающую во время подключения к удаленному узлу, VxWorks (CVE-2019-12261);
  • эксплуатацию уязвимостей в Cisco Prime Infrastructure, Cisco Evolved Programmable Network (CVE-2018-15379, CVE-2019-1821).

    • «Промышленность уже на протяжении двух лет держится на втором месте в списке наиболее часто атакуемых отраслей. В последнем квартале 2020 года под удар профессиональных вымогателей попали авиастроительные компании Embraer и Foxconn (суммы выкупов от 15 до 34 млн долларов), энергетическая компания в Индии, SCADA-системы для управления водоснабжением в Израиле. В 2021 году уже произошел ряд крупных инцидентов, включая громкую кибератаку на американскую компанию Colonial Pipeline. И это лишь публичные кейсы. Подобные происшествия в очередной раз говорят о необходимости применять современные подходы и решения для своевременного выявления угроз ИБ в промышленных инфраструктурах», ― отмечает Роман Краснов, эксперт по информационной безопасности промышленных систем Positive Technologies.

    Пакеты экспертизы дополняют входящую в PT ISIM базу индикаторов промышленных киберугроз PT ISTI, которая содержит более 4000 индикаторов и правил обнаружения различных атак на оборудование ABB, Emerson, Hirschmann, Schneider Electric, Siemens, Yokogawa и других производителей АСУ ТП.

    ptsecurity.com

    Продукты

    Назад | На начало страницы | На главную страницу

    Последний вышедший номер

    Читайте в номере:
    Архитектурная трансформация системы технического обслуживания оборудования на промышленном производстве
    Современный электронный журнал диспетчера как эффективное средство управления промышленным предприятием
    Обеспечение надежности воздушных линий электропередачи при плавке гололеда мобильными установками
    Глобальные процессы, меняющие ландшафт киберугроз в 2025 г.
    Все содержание
    Готовится к печати
    Читайте в номере:
    Структуры данных информационных моделей систем диспетчеризации технологических процессов в условиях цифровизации
    Параметрируемая многомассовая модель грузового автомобиля
    Системы технологического моделирования: исторические примеры и отечественные реалии
    Метод анализа соответствия для повышения эффективности бизнес-процессов
    Все содержание

    Адрес редакции: 117997, Москва, Профсоюзная ул., д. 65, оф. 360
    Телефон: (926) 212-60-97.
    E-mail: info@avtprom.ru или avtprom@ipu.ru

    © ООО Издательский дом "ИнфоАвтоматизация", 2003-2025 гг.

    РассылкиSubscribe.Ru
    Автоматизация в
    промышленности