05.01.2024 в 23:28

Безопасность в энергетике: Эксперт выявил уязвимости в УСПД, которые могли бы привести к отключению электроэнергии

Эксперт в области безопасности Антон Бояркин из Positive Technologies выявил три потенциальные уязвимости в устройствах УСПД СЕ805М, выпущенных компанией "Энергомера". Эти устройства используются для сбора данных с приборов учета энергоресурсов и передачи информации на верхний уровень систем АСКУЭ, а также для управления объектами автоматизации.

Выявленные уязвимости могли предоставить возможность злоумышленникам отключить электроэнергию в многоквартирных домах, офисах или предприятиях. Устройства также широко используются в различных секторах, включая подстанции и распределительные щиты промышленных предприятий, а также жилые и офисные здания.

Согласно отчету, наибольшее количество потенциально уязвимых устройств обнаружено в России (51%) и Азербайджане (28%), а также в некоторых других странах, таких как Белоруссия (2%), Германия (2%) и Казахстан (1%).

Антон Бояркин, руководитель группы отдела безопасности промышленных систем управления Positive Technologies, подчеркнул, что каждое устройство может быть связано с множеством счетчиков, и использование уязвимого УСПД может привести к не только нарушению работы системы учета на данном участке, но и к отключению подачи электроэнергии.

Первая обнаруженная уязвимость имеет критический уровень опасности, а две другие относятся к уровню высокой опасности. Компрометация уязвимости BDU:2023-04841 позволяла менять параметры оборудования и получила высокую оценку (9,8 балла) по шкале CVSS 3.0. Вторая уязвимость (BDU:2023-04842) давала возможность нарушить целостность базы данных или вызвать отказ в обслуживании (оценка 8,1 балла), а третья (BDU:2023-04843) позволяла атакующему модифицировать параметр устройства таким образом, чтобы вставить команды ОС, выполненные при автоматическом обновлении прикладного ПО (оценка 8,8 балла).

Производитель был уведомлен о выявленных проблемах в соответствии с политикой ответственного разглашения, и было выпущено обновление ПО для устранения уязвимостей. "Энергомера" рекомендует всем пользователям обновить встроенное программное обеспечение устройства до версии 4.13. Кроме того, эксперты Positive Technologies советуют ограничить или запретить доступ к сетевому порту, предназначенному для удаленной настройки УСПД, как дополнительную меру безопасности.

 64


Похожие новости

Недавно был обнародован метод взлома для GoAnywhere MFT, который открывает путь к назначению новых админов

25.01.2024 в 17:58

В интернете обнаружили метод взлома, целящий в критическую слабость системы аутентификации в GoAnywhere MFT (Managed File Transfer) от компании Fortra, давая возможность добавлять новых администраторов в системы, где данная уязвимость не устранена....

 49  10

Microsoft принимает меры против хакерских атак, отключение MSIX ms-appinstaller

09.01.2024 в 04:01

Microsoft снова принимает неотложные меры в связи с угрозой безопасности, отключая обработчик протокола MSIX ms-appinstaller. Это связано с активностью нескольких хакерских группировок....

 45  3

Критическая Уязвимость GKE, Google Cloud Провела Быстрый Ремонт

05.01.2024 в 01:07

Специалисты Google Cloud успешно устранили уязвимость в Google Kubernetes Engine (GKE), которая могла быть использована злоумышленником для несанкционированного повышения своих привилегий при наличии доступа к кластеру Kubernetes...

 37  2

Использование сайта подразумевает ваше полное и безоговорочное согласие со всеми условиями пользовательского соглашения. Сайт предназначен для лиц старше 18 лет.

© 2024 RECOVERYAPP ™ LTD Pris. Все логотипы, бренды и торговые марки, представленные на сайте, зарегистрированы и защищены авторским правом.