Ростелеком-Солар устранил уязвимость в промышленном программном обеспечении компании AVEVA

Исследователи «Ростелеком-Солар» Илья Карпов, Константин Кондратьев и Евгений Дружинин выявили уязвимость в программном обеспечении для управления производственными процессами, разработанном компанией AVEVA. Угроза позволяла потенциальному злоумышленнику с привилегированным доступом к операционной системе получить доступ к учетным данным пользователя ПО AVEVA. Вендор выпустил обновления безопасности, устранив уязвимость.

Компания AVEVA – один из мировых лидеров в разработке комплексных ИТ-решений для проектирования, инжиниринга и управления проектами в энергетической, нефтегазовой, судостроительной, шельфовой промышленности и других отраслях. AVEVA содействует цифровой трансформации промышленных организаций, управляющих сложными рабочими процессами. Сегодня у компании более чем 20 тысяч клиентов по всему миру.

Эксперты «Ростелеком-Солар» обнаружили уязвимость в программном обеспечении AVEVA InTouch, предназначенном для создания SCADA-систем и позволяющем оптимизировать повседневное взаимодействие человека с системами промышленной автоматизации. Решения AVEVA InTouch HMI используются более чем на трети промышленных предприятий мира практически во всех отраслях.

Найденная уязвимость связана с незашифрованным хранением критичной информации в памяти (CWE-316) и присутствует в компоненте InTouch 2020 R2 и всех предыдущих версиях. Ее эксплуатация может привести к раскрытию учетных данных пользователей из InTouch Runtime (WindowViewer), если авторизованный привилегированный пользователь создаст дамп памяти и сохранит его в незащищенном месте, где к нему может получить доступ злоумышленник.

Эксперты «Ростелеком-Солар» передали вендору информацию о найденной уязвимости. Специалисты AVEVA оперативно устранили угрозу и выложили на своем сайте обновления безопасности. Рекомендации для пользователей AVEVA InTouch содержатся в специальном бюллетене. Информация об обнаруженной уязвимости также размещена в Банке данных угроз информации ФСТЭК России под номером BDU:2021-02862.

ДРУГИЕ СТАТЬИ ПРОДУКТА

Еще больше о наших возможностях

20.11.2025

«Солар»: число хакерских группировок, атакующих компании РФ, за 2025 год выросло более чем в 2 раза

Узнать больше

19.11.2025

Шаг к киберустойчивости: «Почта России» завершила первую фазу масштабного проекта с участием лидеров рынка ИБ

Узнать больше

18.11.2025

На российском рынке идет борьба за опытных специалистов по кибербезопасности — исследование hh.ru и ГК «Солар»

Узнать больше

18.11.2025

Бизнес и вузы объединятся против киберугроз: «Солар» и МИЭМ НИУ ВШЭ начнут готовить ИБ-специалистов нового поколения

Узнать больше

17.11.2025

Исследование ГК «Солар»: каждый третий штат крупнейшего бизнеса недоукомплектован ИБ-специалистами

Узнать больше

14.11.2025

Выставка «Киберкультура» — искусство и кибербезопасность в одном флаконе!

Узнать больше

13.11.2025

Почта России и «Солар» выявили и заблокировали более 250 фейковых ресурсов почтового оператора

Узнать больше

11.11.2025

«Солар» увеличил выручку до 12,8 млрд рублей по итогам девяти месяцев 2025 года

Узнать больше

07.11.2025

Российская неделя кибербезопасности 2025: кибербез-ликбез, дни открытых дверей и Киберстарт для молодых специалистов

Узнать больше

06.11.2025

Рынок корпоративного ИБ-образования в России достигнет 3,4 млрд рублей к 2026 году

Узнать больше

Выберите темы, на которые бы вам было интересно получать новости.

Ежемесячный дайджест новостей

Анонсы вебинаров

Аналитические отчеты и полезные материалы

Экспертный блог 4RAYS

Нажимая "Подписаться на рассылку", вы даете согласие на обработку своих данных согласно политике обработки персональных данных.