В прошивке реле D60 от GE исправлены критические уязвимости

Apollon
Оффлайн

Apollon

Заблокирован
Регистрация
07.09.17
Сообщения
5.309
Реакции
1.010
Репутация
1.625
Обратите внимание, если вы хотите провести сделку с данным пользователем, на то, что он заблокирован! Обязательно используйте услуги гаранта и не переводите денежные средства данному пользователю первым.
You must be registered for see images attach

Обе уязвимости позволяли удаленно выполнить код на атакуемой системе.

В прошивке реле дистанционной защиты линий D60 производства компании General Electric обнаружены критические уязвимости. С их помощью злоумышленник может вызвать переполнение буфера (CVE-2018-5475) и установить ограничения операций в границах буфера памяти (CVE-2018-5473) и в результате удаленно выполнить код на атакуемой системе. Проблема затрагивает оборудование D60 с версией прошивки 7.11 и более ранних.

Уязвимости могут быть проэксплуатированы удаленно, а для успешного осуществления атаки не нужны особые технические навыки. С целью предотвращения возможных кибератак с использованием вышеупомянутых уязвимостей рекомендуется установить последнее обновление прошивки с сайта производителя. Для минимизации рисков пользователи должны:

  • Отключить доступ к системам управления и оборудованию через интернет;

  • Изолировать системы управления от корпоративной сети и защитить их с помощью межсетевого экрана;

  • Если отключить доступ через интернет не представляется возможным, использовать самые последние версии VPN.
По системе CVSS v3 обе уязвимости, обнаруженные Кириллом Нестеровым из «Лаборатории Касперского», оцениваются в 9,8 балла.
 
Войдите или зарегистрируйтесь для ответа.
Сверху Снизу