Прежде чем перейти к статье, хочу вам представить, экономическую онлайн игру Brave Knights, в которой вы можете играть и зарабатывать. Регистируйтесь, играйте и зарабатывайте!
Эксперты Positive Technologies обнаружили две уязвимости в контроллерах Freelance AC 900F и AC 700F производства компании ABB. Эти устройства применяются в металлургии, химической промышленности и в других сферах. Уязвимости получили шифр CVE-2023–0425 и CVE-2023–0426 и обе имели одинаковую оценку 8,6 из 10 по шкале оценки уязвимостей CVSS v3.1 Вендор был уведомлен об угрозе в рамках политики ответственного разглашения и уже выпустил обновление ПО с устранением найденных уязвимостей.
Контроллеры AC 900F и AC 700F используются для построения распределённых систем управления (РСУ) на предприятиях и предназначены для автоматизации крупных производств непрерывного цикла.
Специалисты Positive Technologies отмечают, что, эксплуатируя эти найденные безопасности, атакующий смог бы остановить работу контроллеров и нарушить технологический процесс. Также с помощью отправки специально сформированного пакета злоумышленник мог бы провести атаку типа remote code execution (выполнение произвольного кода). Такая атака позволила бы хакеру перехватить управление устройством.
Компания ABB рекомендует клиентам и пользователям как можно быстрее установить обновления своего ПО Freelance 2016 SP1 RU06, Freelance 2019 SP1 RU02 и Freelance 2019 SP1 FP1 RU03. Кроме того, для снижения угрозы пользователи могут применять меры, описанные в уведомлении безопасности.