PT ISIM выявляет эксплуатацию уязвимостей в ОС для встраиваемых устройств VxWorks и программном обеспечении Cisco

17.06.2021 23:36

Новые пакеты экспертизы для системы глубокого анализа промышленного трафика PT Industrial Security Incident Manager позволяют выявлять попытки эксплуатации уязвимостей в продуктах Cisco и операционной системе реального времени VxWorks, которая используется в двух миллиардах устройств — в машиностроении, промышленной автоматизации, робототехнике, медицине, аэрокосмической отрасли.

Уязвимости, обнаруженные в VxWorks и объединенные под общим названием URGENT/11, позволяют среди прочего реализовать удалённое выполнение кода (Remote Code Execution), что представляет серьезную опасность для безопасности многочисленных устройств на базе VxWorks. По подсчетам экспертов Armis, в 2019 году уязвимыми для URGENT/11 являлись как минимум 200 миллионов устройств.

В новые пакеты экспертизы PT ISIM вошли индикаторы и правила, позволяющие обнаружить вредоносную активность с использованием уязвимостей в VxWorks и программном обеспечении Cisco, в том числе:

переполнение буфера в синтаксическом анализе пакетов IPv4, VxWorks (CVE-2019-12256);

отказ в обслуживании TCP-подключения, вызываемый некорректной конфигурацией опций TCP, VxWorks (CVE-2019-12258);

эксплуатацию уязвимости state confusion в указателе важности TCP, возникающую во время подключения к удаленному узлу, VxWorks (CVE-2019-12261);

эксплуатацию уязвимостей в Cisco Prime Infrastructure, Cisco Evolved Programmable Network (CVE-2018-15379, CVE-2019-1821).

«Промышленность уже на протяжении двух лет держится на втором месте в списке наиболее часто атакуемых отраслей. В последнем квартале 2020 года под удар профессиональных вымогателей попали авиастроительные компании Embraer и Foxconn (суммы выкупов от 15 до 34 млн долларов), энергетическая компания в Индии, SCADA-системы для управления водоснабжением в Израиле. В 2021 году уже произошел ряд крупных инцидентов, включая громкую кибератаку на американскую компанию Colonial Pipeline. И это лишь публичные кейсы. Подобные происшествия в очередной раз говорят о необходимости применять современные подходы и решения для своевременного выявления угроз ИБ в промышленных инфраструктурах», ― отмечает Роман Краснов, эксперт по информационной безопасности промышленных систем Positive Technologies.

Пакеты экспертизы дополняют входящую в PT ISIM базу индикаторов промышленных киберугроз PT ISTI, которая содержит более 4000 индикаторов и правил обнаружения различных атак на оборудование ABB, Emerson, Hirschmann, Schneider Electric, Siemens, Yokogawa и других производителей АСУ ТП.

ptsecurity.com

Продукты

Последний вышедший номер

Читайте в номере:

Модельные исследования и выбор оптимальных режимов работы технологического участка магистрального нефтепровода

Математическая модель процесса получения железорудного концентрата как подсистема цифрового двойника технологической секции обогащения

Нейросетевые технологии идентификации и компьютерного зрения в моделировании процесса управления рабочим оборудованием экскаватора

Автоматизация процессов переработки промышленных и бытовых отходов в современных условиях

Готовится к печати

Читайте в номере:

Возможности струйных пневматических систем для управления робототехническими устройствами

Автоматизированное управление процессом доменной плавки по дутьевым параметрам

Автоматизация обработки результатов натурных испытаний пожарной ствольной техники на основе распознавания изображений

Вопросы организации процесса верификации программного обеспечения АСУТП АЭС

Адрес редакции: 117997, Москва, Профсоюзная ул., д. 65, оф. 360
Телефон: (926) 212-60-97.
E-mail: info@avtprom.ru или avtprom@ipu.ru