Критическая уязвимость в ПО Advantech WebAccess все еще актуальна, несмотря на патч

  • Home
  • Blog
  • Новости
  • Критическая уязвимость в ПО Advantech WebAccess все еще актуальна, несмотря на патч
Back to Blog
12Сен

Критическая уязвимость в ПО Advantech WebAccess все еще актуальна, несмотря на патч

By Новости Комментарии к записи Критическая уязвимость в ПО Advantech WebAccess все еще актуальна, несмотря на патч отключены

Критическая уязвимость в ПО Advantech WebAccess все еще актуальна, несмотря на патч

Эксплоит для уязвимости CVE-2017-16720 доступен в Сети.

В январе 2018 года компания Advantech выпустила обновление (8.3) программного пакета HMI/SCADA WebAccess, устраняющее множественные уязвимости , в том числе CVE-2017-16720, позволявшую удаленное выполнение команд с привилегиями администратора. Как выяснили специалисты Tenable, компании так и не удалось исправить вышеуказанную уязвимость, более того эксплоит для нее доступен в Сети уже более шести месяцев. Эксплоит для CVE-2017-16720 появился в марте нынешнего года, а в мае эксперты Tenable обнаружили, что версии WebAccess 8.3 и 8.3.1, выпущенные в январе и мае соответственно, по-прежнему подвержены проблеме. Позже производитель выпустил версию WebAccess 8.3.2, но и она содержала данную уязвимость.

Как пояснили исследователи, эксплуатация CVE-2017-16720 позволяет удаленно выполнить команды по протоколу Remote Procedure Call (RPC) через TCP-порт 4592. При отправке вредоносных вызовов DCERPC (Distributed Computing Environment / Remote Procedure Calls) служба webvrpcs.exe передает команды хосту. Поскольку сервис работает с привилегиями администратора, атакующий может управлять устройством с теми же правами.

С помощью поисковика Shodan исследователь Крис Лайн (Chris Lyne) выявил 33 уязвимых экземпляра WebAccess. Хотя данный показатель не отображает ситуацию по всему миру, решение используется придприятиями по меньшей мере в пяти странах. Учитывая, что данное программное обеспечение применяется в сферах критической инфраструктуры (энергетических и производственных системах, системах водоснабжения и водоотвода и пр.), подобная уязвимость может представлять существенную угрозу, отметил Лайн.

Согласно информации ICS-CERT, Advantech выпустит корректирующий патч позже в этом месяце, а пока пользователям рекомендуется изолировать все системы управления от интернета.

Advantech WebAccess — программный пакет на базе веб-интерфейса для построения систем человеко-машинного интерфейса (HMI) и диспетчерского управления и сбора данных (SCADA).

Поделиться этим постом

Author

Этот аккаунт администратора сайтов компании Starlab

Back to Blog

Related Posts

13Июл

Контроллеры Universal Robots подвержены опасным уязвимостям

Проблемы затрагивают версии контроллеров CB 3.1 и SW 3.4.5-100. В контроллерах для управления промышленными роботами производства Universal Robots выявлены две уязвимости,... Подробнее

31Окт

Человеко-машинный интерфейс представляет угрозу безопасности SCADA-систем

Использующиеся на многих предприятиях критической инфраструктуры системы HMI легко доступны через интернет. Во вторник, 30 октября, компания Trend Micro ... Подробнее

03Апр

APT-группа OceanLotus использует стеганографию для загрузки бэкдоров

Круппировка усовершенствовала методы и теперь использует новые загрузчики для внедрения бэкдоров Denes и Remy на скомпрометированные системы. ... Подробнее

02Авг

Число утечек учетных записей на криптобиржах выросло на 369% за минувший год

Лидерами по количеству жертв кибератак стали США, Россия и Китай. Исследователи безопасности из компании Group-IB опубликовали... Подробнее

05Сен

Последователи Cobalt похитили у банков 52 млн руб.

Русскоязычная группировка Silence является одной из главных угроз для банков на территории РФ и по всему миру. Компания Group-IB опубликовала... Подробнее

14Янв

Распространяемый через торренты поддельный видеофайл подменяет результаты поиска в Google

Киберпреступники часто распространяют вредоносное ПО через The Pirate Bay. Распространяемое через The Pirate Bay и замаскированное под видеофайл вредоносное ПО... Подробнее

16Июл

Уязвимость в плагине для WordPress позволяла удаленно выполнять PHP-код

Уязвимость обнаружена в плагине Ad Inserter для Wordpress, установленном на более чем 200 000 сайтах. В плагине... Подробнее

РОССИЯНИН ТРЕБУЕТ ОТ APPLE $1 МЛН ЗА НЕКОРРЕКТНО РАБОТАЮЩИЙ FACE ID
11Апр

РОССИЯНИН ТРЕБУЕТ ОТ APPLE $1 МЛН ЗА НЕКОРРЕКТНО РАБОТАЮЩИЙ FACE ID

РОССИЯНИН ТРЕБУЕТ ОТ APPLE $1 МЛН ЗА НЕКОРРЕКТНО РАБОТАЮЩИЙ FACE ID Житель Смоленска, чей младший брат смог «обмануть» сканер лица и... Подробнее

07Мар

«Лаборатория Касперского» опубликовала статистику по мобильным угрозам за 2018 год

Прошлый год оказался рекордным по количеству кибератак на пользователей мобильных устройств. Специалисты «Лаборатории Касперского» опубликовали отчет по статистике... Подробнее

29Мар

Великобритания раскритиковала Huawei за небезопасное оборудование

Компания не совершенствует свои устройства и технологии, считают в HCSEC. Великобритания раскритиковала подход китайского производителя оборудования Huawei... Подробнее