Злоумышленники могут получить контроль над устройствами серии FL SWITCH.

Коммутаторы Phoenix Contact используются для построения сетей в нефтегазовой, морской и энергетической сферах, а также в других инфраструктурных и производственных отраслях. Эксплуатация недостатков не требует высокой квалификации и может выполняться удаленно. Злоумышленники могут получить полный контроль над устройствами серии FL SWITCH и нарушить технологический процесс.

Уязвимость CVE-2017-16743 с оценкой 9,8 баллов по шкале CVSSv3 дает атакующему возможность обойти аутентификацию на веб-сервисе устройства посредством специальных HTTP-запросов и получить административный доступ к коммутатору. Вторая уязвимость — CVE-2017-16741 (5,3 балла) — позволяет удаленному неаутентифицированному злоумышленнику использовать режим мониторинга на устройстве для считывания избыточной и диагностической информации. Влиянию этих уязвимостей подвержены продукты FL SWITCH 3xxx, 4xxx и 48xxx, работающие с программным обеспечением версий 1.0–1.32. Для устранения недостатков производитель рекомендует установить прошивку 1.33.

Илья Карпов

Positive Technologies

Если злоумышленники получат контроль над уязвимыми устройствами, это может привести к различным инцидентам вплоть до нарушения стабильной работы производства. Для минимизации риска необходимо в обязательном порядке установить обновленное ПО на коммутаторы и следовать рекомендациям ICS-CERT.

Как отметили в пресс-службе компании, в прошлом году значительно увеличилось количество уязвимостей в сетевом промышленном оборудовании — коммутаторах, конвертерах интерфейсов, шлюзах, что было отражено в исследовании «Безопасность АСУ ТП: итоги 2017 года» Positive Technologies. Выросло и число доступных в интернете IP-адресов компонентов промышленного сетевого оборудования, которые можно обнаружить с помощью общедоступных поисковых систем. [Пресс-служба Positive Technologies]