27
фев
2021
  1. Экономическая война
  2. Кибервойна и кибербезопасность
Вашингтон, / ИА Красная Весна

На промышленном оборудовании Rockwell обнаружена дыра в безопасности

Преступления в сфере высоких технологий
технологийвысокихсферевПреступления
Преступления в сфере высоких технологий
Изображение: (cc) geralt

Критическую уязвимость в промышленных контроллерах компании Rockwell Automation обнаружили специалисты по информационной безопасности «Лаборатории Касперского», Сычуаньского университета и компании Claroty из США, сообщила 25 февраля пресс-служба агентства Cybersecurity and Infrastructure Security Agency (CISA), входящего в Министерство внутренней безопасности США.

Уязвимость обнаружена почти на всех моделях промышленных контроллеров, выпускаемых под брендом Logix, которые широко используются на промышленных предприятиях по всему миру.

Найденная уязвимость получила кодовое название CVE-2021-22681 и 10 баллов из 10 по шкале угроз.

Благодаря дыре в безопасности злоумышленник может удаленно подключиться к контроллеру Logix и повлиять на его работу, имитируя поведение рабочей станции инженера. При этом, как отмечает CISA, для эксплуатации уязвимости достаточно низкого уровня квалификации.

Также сообщается, что уязвимость была обнаружена два года назад, и компания Rockwell была о ней предупреждена, однако до сих пор не выпустила никаких исправлений. В компании рекомендовали не подключать промышленные локальные сети к Интернету.

Нашли ошибку? Выделите ее,
нажмите СЮДА или CTRL+ENTER