PT ISIM выявляет эксплуатацию уязвимостей в ОС для встраиваемых устройств VxWorks и программном обеспечении Cisco

Новые пакеты экспертизы для системы глубокого анализа промышленного трафика PT Industrial Security Incident Manager позволяют выявлять попытки эксплуатации уязвимостей в продуктах Cisco и операционной системе реального времени VxWorks, которая используется в двух миллиардах устройств — в машиностроении, промышленной автоматизации, робототехнике, медицине, аэрокосмической отрасли.

Уязвимости, обнаруженные в VxWorks и объединенные под общим названием URGENT/11, позволяют среди прочего реализовать удаленное выполнение кода (Remote Code Execution), что представляет серьезную опасность для безопасности многочисленных устройств на базе VxWorks. По подсчетам экспертов Armis, в 2019 году уязвимыми для URGENT/11 являлись как минимум 200 миллионов устройств.

В новые пакеты экспертизы PT ISIM вошли индикаторы и правила, позволяющие обнаружить вредоносную активность с использованием уязвимостей в VxWorks и программном обеспечении Cisco, в том числе:

  • переполнение буфера в синтаксическом анализе пакетов IPv4, VxWorks (CVE-2019-12256);
  • отказ в обслуживании TCP-подключения, вызываемый некорректной конфигурацией опций TCP, VxWorks (CVE-2019-12258);
  • эксплуатацию уязвимости state confusion в указателе важности TCP, возникающую во время подключения к удаленному узлу, VxWorks (CVE-2019-12261);
  • эксплуатацию уязвимостей в Cisco Prime Infrastructure, Cisco Evolved Programmable Network (CVE-2018-15379, CVE-2019-1821).

«Промышленность уже на протяжении двух лет держится на втором месте в списке наиболее часто атакуемых отраслей. В последнем квартале 2020 года под удар профессиональных вымогателей попали авиастроительные компании Embraer и Foxconn (суммы выкупов от 15 до 34 млн долларов), энергетическая компания в Индии, SCADA-системы для управления водоснабжением в Израиле. В 2021 году уже произошел ряд крупных инцидентов, включая громкую кибератаку на американскую компанию Colonial Pipeline. И это лишь публичные кейсы. Подобные происшествия в очередной раз говорят о необходимости применять современные подходы и решения для своевременного выявления угроз ИБ в промышленных инфраструктурах», ― отмечает Роман Краснов, эксперт по информационной безопасности промышленных систем Positive Technologies.
 
Пакеты экспертизы дополняют входящую в PT ISIM базу индикаторов промышленных киберугроз PT ISTI, которая содержит более 4000 индикаторов и правил обнаружения различных атак на оборудование ABB, Emerson, Hirschmann, Schneider Electric, Siemens, Yokogawa и других производителей АСУ ТП.

Positive Technologies уже 19 лет создает инновационные решения в сфере информационной безопасности. Продукты и сервисы компании позволяют выявить, верифицировать и нейтрализовать реальные бизнес-риски, которые могут возникать в IT-инфраструктуре предприятий. Наши технологии построены на многолетнем исследовательском опыте и экспертизе ведущих специалистов по кибербезопасности.
 
Сегодня свою безопасность нам доверяют более 2000 компаний в 30 странах мира. В числе наших клиентов в России — 80% участников рейтинга «Эксперт-400».

17 июня, 2021

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

04.07.2025
Конгрессмен рассказал агентам ФБР про кибербез (не наоборот)
04.07.2025
«Это ускорит развитие национальной платёжной инфраструктуры»
04.07.2025
«Пар»? «Ростелеком» строит свой Steam
04.07.2025
«Не будет никакой остановки». Европейский AI Act — на марше
04.07.2025
В России всё же создадут базу биометрии мошенников
03.07.2025
В Госдуме продолжают намекать на преимущества импортозамещения
03.07.2025
Котята отрастили щупальца. Kraken целится в Apple издалека?
03.07.2025
DLBI: До конца года стилеры могут парализовать поиск «удалёнки» в РФ
03.07.2025
Международный уголовный суд подвергается атакам хакеров
03.07.2025
17% компаний выбирает ноутбуки с предустановленными отечественными ОС

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных