Эксперты в кибербезе выявили новые уязвимости в промышленных коммутаторах Planet Technology WGS-804HPT, которые позволяют осуществить удалённое выполнение кода до прохождения аутентификации на уязвимых устройствах. Эти устройства активно применяются в системах автоматизации зданий и в домашних сетях, в России в том числе.
Эксперты компании Claroty* утверждают, что успешная атака на эти устройства может привести к захвату контроля над внутренними сетевыми устройствами и дальнейшему боковому перемещению злоумышленников внутри сети.
Эксплуатация уязвимостей может дать злоумышленнику возможность встраивать вредоносный код в HTTP-запросы и выполнять команды на уровне операционной системы.
«От уязвимостей на стороне поставщиков услуг не застрахован никто, поэтому важно использовать многофункциональную защиту ИТ-инфраструктуры. Существуют надёжные отечественные разработки, которые способны выявлять не только атаки на раннем этапе, но и противостоять возможным уязвимостям, которым уже подверглись устройства внутри сети. Например, Efros DefOps способен не только обнаруживать и устранять уязвимости на оборудовании в системном и прикладном ПО, но и комплексно осуществлять защиту и мониторинг распределённых сетей и удалённых подключений. Только комплексная защита ИТ-инфраструктуры позволит минимизировать риски информационной безопасности и, следовательно, минимизировать финансовые и репутационные потери», — говорит Ксения Ахрамеева, к. т. н, руководитель лаборатории развития и продвижения компетенций кибербезопасности компании «Газинформсервис».
*Claroty — американская компания, занимающаяся кибербезопасностью промышленных систем. Читайте также Искусственный интеллект: чего ждать в 2025 году? Если в быту способностями умных помощников уже почти никого не удивишь, то бизнес пока доверяет ИИ-инструментам лишь часть рутинных задач. IT-World назвал вектор развития технологий искусственного интеллекта, который прогнозируется на 2025 год.
Источник: www.it-world.ru
Похожие новости:
Обзор IT-Weekly: замедлилось падение популярности зарубежных ОС и СУБД, мировой рынок смартфонов подрастет в 2024 году на 6%, Mail представил масштабное обновление
Технологии в агрокомплексе: мастера, подмастерье и искусственный интеллект
Обзор IT-Weekly: замедлилось падение популярности зарубежных ОС и СУБД, мировой рынок смартфонов подрастет в 2024 году на 6%, Mail представил масштабное обновление
Уровень «цифровой зрелости» компаний в России выше, чем в среднем по миру