Открити са пропуски в Honeywell Experion PKS

Honeywell наскоро пусна пачове за критични уязвимости. Тези пропуски засегнаха техния индустриален контролен система Experion PKS. CISA, американската агенция за киберсигурност, разкри проблемите миналата седмица. Тяхното предупреждение подчерта шест уязвимости. Някои бяха критични, други с висока сериозност.

Влияние върху Control Data Access

Повечето критични и високо-сериозни пропуски засягат компонента Control Data Access (CDA) . Следователно, те могат да доведат до отдалечено изпълнение на код. Две високо-сериозни уязвимости позволяват атаки тип отказ на услуга . Средно-сериозен пропуск позволява манипулация на комуникационния канал. Това може да причини неправилно поведение на системата.

Глобална критична инфраструктура в риск

CISA отбеляза, че тези продукти се използват глобално. Те защитават критични инфраструктурни сектори. Това включва производство, химическа, енергийна, водна и здравна индустрия. Honeywell заявява, че приоритизират сигурността. Те оценяват и коригират проблемите своевременно. Сега са налични актуализации за продуктите Experion PKS. Потребителите трябва незабавно да обновят системите си.

Откритието на Positive Technologies

Руска фирма Positive Technologies докладва за тези уязвимости. Дмитрий Скляр ръководи тяхното ICS звено. Той обясни, че пропуските са в устройствата Experion PKS. Те включват мрежови конвертори и I/O модули. Устройствата обикновено работят в изолирани мрежови сегменти. Следователно, отдалечена експлоатация през интернет е малко вероятна.

Експлоатация и смекчаване

Уязвимостите са в обработчиците на мрежови протоколи. Липсва идентификация и удостоверяване. Експлоатацията изисква само достъп до изолирания сегмент. Злонамерени лица могат да изпълняват произволен код. Това може да манипулира индустриални процеси. Те могат да спрат, рестартират или променят устройства. Sklyar препоръчва внедряване на системи за управление на уязвимости. Това помага за защита срещу такива пропуски.