Оффлайн
- Регистрация
- 12.04.17
- Сообщения
- 19.095
- Реакции
- 107
- Репутация
- 0
В программном обеспечении Ignition 8 Gateway компании Inductive Automation
Решение Ignition 8 Gateway, разработанное калифорнийским поставщиком программного обеспечения для промышленной автоматизации Inductive Automation, позволяет организациям контролировать АСУ ТП с помощью web-браузера. По данным Агентства по кибербезопасности и безопасности инфраструктуры (CISA) США, продукт в основном используется в США в таких сферах, как информационные технологии, энергетика и пр.
«Незащищенный маршрут авторизации может позволить злоумышленнику записывать бесконечные логи журнала в базу данных без ограничения места или аутентификации. Это приводит к потреблению всего доступного места на жестком диске, вызывая состояние отказа в обслуживании», — пояснили эксперты.
Для осуществления атаки злоумышленнику необходимо только соединение с сервером. Владельцам Ignition 8 Gateway рекомендуется обновить ПО до версии 8.0.10, установить безопасные настройки журнала сервера или блокировать любой входящий трафик из небезопасных источников.
Источник:
You must be registered for see links
опасная уязвимость (
You must be registered for see links
), эксплуатация которой позволяет злоумышленнику вызвать отказ в обслуживании системы и таким образом нарушить производственные процессы. Проблема получила оценку в 9,1 балла по шкале CVSS v3.Решение Ignition 8 Gateway, разработанное калифорнийским поставщиком программного обеспечения для промышленной автоматизации Inductive Automation, позволяет организациям контролировать АСУ ТП с помощью web-браузера. По данным Агентства по кибербезопасности и безопасности инфраструктуры (CISA) США, продукт в основном используется в США в таких сферах, как информационные технологии, энергетика и пр.
«Незащищенный маршрут авторизации может позволить злоумышленнику записывать бесконечные логи журнала в базу данных без ограничения места или аутентификации. Это приводит к потреблению всего доступного места на жестком диске, вызывая состояние отказа в обслуживании», — пояснили эксперты.
Для осуществления атаки злоумышленнику необходимо только соединение с сервером. Владельцам Ignition 8 Gateway рекомендуется обновить ПО до версии 8.0.10, установить безопасные настройки журнала сервера или блокировать любой входящий трафик из небезопасных источников.
Источник:
You must be registered for see links