Positive Technologies помогла устранить уязвимости в распределенной системе управления CENTUM компании Yokogawa
Эксперты отдела безопасности промышленных систем управления Positive Technologies Наталья Тляпова и Иван Курнаков выявили уязвимости в компоненте распределенной системы управления (РСУ) японской компании Yokogawa.
Данную систему используют более 10 тысяч предприятий нефтегазовой, химической, энергетической отраслей, водоканалы и компании других отраслей.
Уязвимости были найдены в компоненте CAMS for HIS, отвечающем за управление аварийными сообщениями и событиями в системе управления промышленного объекта.
Первая уязвимость (CVE-2020-5608 c оценкой 8.1 по шкале CVSS v3.0) связана с отсутствием аутентификации при взаимодействии по специализированному протоколу. Это позволяет неаутентифицированному пользователю взаимодействовать с сервером.
Вторая уязвимость ( CVE-2020-5609 c оценкой 8.1 по шкале CVSS v3.0) позволяет выполнить выход за пределы каталога, что приводит к возможности перезаписи любых текстовых файлов, как, являющимися ключевыми для штатной работы РСУ (например, файлы конфигурации), так и просто файлы, хранящиеся на диске с системой. Такая возможность может привести к нарушению целостности информации, хранящейся на атакуемом узле, а также выполнению произвольного кода.
«РСУ CENTUM широко распространена как на российских предприятиях, так и во всем мире. Наличие уязвимостей в любых компонентах АСУ ТП всегда опасно и может негативно отразиться на штатном режиме работы предприятия в целом. Возможность выполнения произвольного кода на сервере промышленного сегмента дает злоумышленнику широкие возможности для развития атаки дальше», — отмечает руководитель отдела безопасности промышленных систем управления Positive Technologies Владимир Назаров.
Для устранения уязвимостей необходимо установить обновления, рекомендованные производителем. Также для выявления киберинцидентов и обнаружения уязвимостей в АСУ ТП компания Positive Technologies предлагает продукты PT Industrial Security Incident Manager (PT ISIM) и MaxPatrol 8, учитывающие особенности промышленных протоколов.
О компании
Positive Technologies уже 18 лет создает инновационные решения в сфере информационной безопасности. Продукты и сервисы компании позволяют выявить, верифицировать и нейтрализовать реальные бизнес-риски, которые могут возникать в IT-инфраструктуре предприятий. Сегодня свою безопасность компании доверяют более 2000 компаний в 30 странах.