Исследователи «Ростелеком-Солар» Илья Карпов, Константин Кондратьев и Евгений Дружинин выявили уязвимость в программном обеспечении для управления производственными процессами, разработанном компанией AVEVA. Угроза позволяла потенциальному злоумышленнику с привилегированным доступом к операционной системе получить доступ к учетным данным пользователя ПО AVEVA. Вендор выпустил обновления безопасности, устранив уязвимость.

Компания AVEVA – один из мировых лидеров в разработке комплексных ИТ-решений для проектирования, инжиниринга и управления проектами в энергетической, нефтегазовой, судостроительной, шельфовой промышленности и других отраслях. AVEVA содействует цифровой трансформации промышленных организаций, управляющих сложными рабочими процессами. Сегодня у компании более чем 20 тысяч клиентов по всему миру.

Эксперты «Ростелеком-Солар» обнаружили уязвимость в программном обеспечении AVEVA InTouch, предназначенном для создания SCADA-систем и позволяющем оптимизировать повседневное взаимодействие человека с системами промышленной автоматизации. Решения AVEVA InTouch HMI используются более чем на трети промышленных предприятий мира практически во всех отраслях.

Найденная уязвимость связана с незашифрованным хранением критичной информации в памяти (CWE-316) и присутствует в компоненте InTouch 2020 R2 и всех предыдущих версиях. Ее эксплуатация может привести к раскрытию учетных данных пользователей из InTouch Runtime (WindowViewer), если авторизованный привилегированный пользователь создаст дамп памяти и сохранит его в незащищенном месте, где к нему может получить доступ злоумышленник.

Эксперты «Ростелеком-Солар» передали вендору информацию о найденной уязвимости. Специалисты AVEVA оперативно устранили угрозу и выложили на своем сайте обновления безопасности. Рекомендации для пользователей AVEVA InTouch содержатся в специальном бюллетене. Информация об обнаруженной уязвимости также размещена в Банке данных угроз информации ФСТЭК России под номером BDU:2021-02862.

ДРУГИЕ СТАТЬИ ПРОДУКТА

Еще больше о наших возможностях

Единое управление для всех NGFW: «Солар» упрощает защиту распределенных корпоративных сетей

Единое управление для всех NGFW: «Солар» упрощает защиту распределенных корпоративных сетей

Узнать больше
Метод «Солара»: готовим аналитиков SOC к реальным вызовам кибербезопасности

Метод «Солара»: готовим аналитиков SOC к реальным вызовам кибербезопасности

Узнать больше
Почта России станет полигоном для отработки лучших практик построения киберустойчивости

Почта России станет полигоном для отработки лучших практик построения киберустойчивости

Узнать больше
Новая линейка ПАК Solar NGFW: защита уровня enterprise для корпораций и МСБ в самых атакуемых отраслях

Новая линейка ПАК Solar NGFW: защита уровня enterprise для корпораций и МСБ в самых атакуемых отраслях

Узнать больше
ГК «Солар»: число уязвимостей в веб-приложениях во II квартале выросло почти на 60%

ГК «Солар»: число уязвимостей в веб-приложениях во II квартале выросло почти на 60%

Узнать больше
Во время ЕГЭ на 30% выросло число вредоносных ресурсов, нацеленных на школьников

Во время ЕГЭ на 30% выросло число вредоносных ресурсов, нацеленных на школьников

Узнать больше
От почты до мессенджеров: комплексная защита данных на базе обновлённой версии Solar Dozor 8.1

От почты до мессенджеров: комплексная защита данных на базе обновлённой версии Solar Dozor 8.1

Узнать больше
Как ИТ-специалисту перейти в кибербезопасность

Как ИТ-специалисту перейти в кибербезопасность

Узнать больше
Solar Dozor интегрируется с «МойОфис Документы Онлайн» для защиты данных

Solar Dozor интегрируется с «МойОфис Документы Онлайн» для защиты данных

Узнать больше
Идти навстречу бизнесу: «Солар» запустил промоакцию на облачный SOC для компаний с разными бюджетами

Идти навстречу бизнесу: «Солар» запустил промоакцию на облачный SOC для компаний с разными бюджетами

Узнать больше