Исследователи «Ростелеком-Солар» Илья Карпов, Константин Кондратьев и Евгений Дружинин выявили уязвимость в программном обеспечении для управления производственными процессами, разработанном компанией AVEVA. Угроза позволяла потенциальному злоумышленнику с привилегированным доступом к операционной системе получить доступ к учетным данным пользователя ПО AVEVA. Вендор выпустил обновления безопасности, устранив уязвимость.

Компания AVEVA – один из мировых лидеров в разработке комплексных ИТ-решений для проектирования, инжиниринга и управления проектами в энергетической, нефтегазовой, судостроительной, шельфовой промышленности и других отраслях. AVEVA содействует цифровой трансформации промышленных организаций, управляющих сложными рабочими процессами. Сегодня у компании более чем 20 тысяч клиентов по всему миру.

Эксперты «Ростелеком-Солар» обнаружили уязвимость в программном обеспечении AVEVA InTouch, предназначенном для создания SCADA-систем и позволяющем оптимизировать повседневное взаимодействие человека с системами промышленной автоматизации. Решения AVEVA InTouch HMI используются более чем на трети промышленных предприятий мира практически во всех отраслях.

Найденная уязвимость связана с незашифрованным хранением критичной информации в памяти (CWE-316) и присутствует в компоненте InTouch 2020 R2 и всех предыдущих версиях. Ее эксплуатация может привести к раскрытию учетных данных пользователей из InTouch Runtime (WindowViewer), если авторизованный привилегированный пользователь создаст дамп памяти и сохранит его в незащищенном месте, где к нему может получить доступ злоумышленник.

Эксперты «Ростелеком-Солар» передали вендору информацию о найденной уязвимости. Специалисты AVEVA оперативно устранили угрозу и выложили на своем сайте обновления безопасности. Рекомендации для пользователей AVEVA InTouch содержатся в специальном бюллетене. Информация об обнаруженной уязвимости также размещена в Банке данных угроз информации ФСТЭК России под номером BDU:2021-02862.

ДРУГИЕ СТАТЬИ ПРОДУКТА

Еще больше о наших возможностях

«Солар» и НОТА запустили экосистему решений для безопасной разработки

«Солар» и НОТА запустили экосистему решений для безопасной разработки

Узнать больше
Это уже перебор: число атак c подбором паролей в начале 2025 года выросло почти в 3 раза

Это уже перебор: число атак c подбором паролей в начале 2025 года выросло почти в 3 раза

Узнать больше
ИБ-технологии «Солара» вошли в Банк технологий Москвы: соглашение с ДИПП подписано на ПМЭФ-2025

ИБ-технологии «Солара» вошли в Банк технологий Москвы: соглашение с ДИПП подписано на ПМЭФ-2025

Узнать больше
«Ростелеком» и «Солар» усилили защиту данных крупного национального медиахолдинга ГК «Игроник»

«Ростелеком» и «Солар» усилили защиту данных крупного национального медиахолдинга ГК «Игроник»

Узнать больше
«Солар»: новая версия платформы CyberMir для киберчемпионатов, киберучений и CTF с поддержкой виртуализации в SolarQuest

«Солар»: новая версия платформы CyberMir для киберчемпионатов, киберучений и CTF с поддержкой виртуализации в SolarQuest

Узнать больше
«Солар» выходит на рынок EdTech с новым образовательным направлением в кибербезопасности

«Солар» выходит на рынок EdTech с новым образовательным направлением в кибербезопасности

Узнать больше
Доля стартапов на российском рынке информбезопасности выросла в 1,5 раза за два года и достигла 22%

Доля стартапов на российском рынке информбезопасности выросла в 1,5 раза за два года и достигла 22%

Узнать больше
От кадров до инфраструктуры: «Солар» расширяет присутствие на кубинском рынке кибербезопасности

От кадров до инфраструктуры: «Солар» расширяет присутствие на кубинском рынке кибербезопасности

Узнать больше
Белорусская команда победила на IV Международном киберчемпионате по информационной безопасности

Белорусская команда победила на IV Международном киберчемпионате по информационной безопасности

Узнать больше
«Почта России» и лидеры рынка ИБ запускают первый в РФ проект построения киберустойчивости

«Почта России» и лидеры рынка ИБ запускают первый в РФ проект построения киберустойчивости

Узнать больше