ru
ru en

В прошивке реле D60 от GE обнаружены критические уязвимости

В прошивке реле дистанционной защиты ЛЭП D60 производства General Electric обнаружены критические уязвимости.

С их помощью злоумышленник может вызвать переполнение буфера (CVE-2018-5475), а также установить ограничения операций в границах буфера памяти (CVE-2018-5473) — и в результате выполнить код на атакуемой системе. Проблема затрагивает оборудование D60 с версией прошивки 7.11 и более ранних.

Уязвимости могут быть использованы удаленно.

Для успешного осуществления атаки не нужны особые технические навыки. С целью предотвращения возможных кибератак с использованием вышеупомянутых уязвимостей американский NCCIC (National Cybersecurity and Communications Integration Center) рекомендует установить последнее обновление прошивки с сайта производителя (для скачивания потребуется аутентификация). Для минимизации рисков необходимо:

  • отключить доступ к системам управления и оборудованию через интернет;
  • изолировать системы управления от корпоративной сети и защитить их с помощью межсетевого экрана;
  • использовать самые последние версии VPN, если отключить доступ через интернет не представляется возможным.

NCCIC напоминает, что перед проведением защитных мероприятий необходимо провести надлежащие импакт-анализ и оценку рисков.

Обе уязвимости были обнаружены Кириллом Нестеровым из «Лаборатории Касперского». По системе CVSS v3 они оцениваются в 9,8 балла. [ics-cert.us-cert.gov, securitylab.ru]

Цифровая подстанция

(close)