Оффлайн
Apollon
Заблокирован
- Регистрация
- 07.09.17
- Сообщения
- 5.309
- Реакции
- 1.010
- Репутация
- 1.625
You must be registered for see images attach
Компания Rockwell Automationсообщила, что промышленные коммутаторы серий Allen-Bradley Stratix и ArmorStratix уязвимы для удаленных кибератак из-за проблем в программном обеспечении Cisco IOS.
Коммутаторы Allen-Bradley Stratix и ArmorStratix, которые используются в производственных, энергетических и других секторах, полагаются на программное обеспечение Cisco IOS для безопасной интеграции с корпоративными сетями.
По данным Rockwell и ICS-CERT, проблемы затрагивают коммутаторы Stratix 5400, 5410, 5700, 8000 и ArmorStratix 5700, работающие с прошивкой версии 15.2 (6) E0a и более ранними. Уязвимости позволяют удаленному злоумышленнику добиться отказа в обслуживании и выполнить произвольный код.
В частности, проблема CVE-2018-0171 представляет собой критическую уязвимость выполнения удаленного кода в функции Smart Install, которая может быть проэксплуатирована для получения полного контроля над устройством.
Rockwell выпустила прошивку версии 15.2 (6) E1 для устранения уязвимостей в вышеупомянутых коммутаторах.
Поставщик также уведомил о проблемах организации, использующие Allen-Bradley Stratix 5900 Services Routers, с версией прошивки 15.6.3M1 и более ранними. Rockwell не выпустила обновления для данного устройства и вместо этого предложила пользователям принять ряд мер по устранению уязвимости.
Компания и ICS-CERT такжеопубликовалирекомендации, описывающие влияние восьми уязвимостей Cisco IOS на промышленно управляемые Ethernet-коммутаторы Allen-Bradley Stratix Industrial Managed Ethernet Switch с версиями прошивки 15.2 (4a) EA5 и более ранними.