PT ISIM выявляет эксплуатацию уязвимостей в ОС для встраиваемых устройств VxWorks и программном обеспечении Cisco
Эти уязвимости угрожают безопасности сотен миллионов устройств.
Новые пакеты экспертизы для системы глубокого анализа промышленного трафика PT Industrial Security Incident Manager позволяют выявлять попытки эксплуатации уязвимостей в продуктах Cisco и операционной системе реального времени VxWorks, которая используется в двух миллиардах устройств в машиностроении, промышленной автоматизации, робототехнике, медицине, аэрокосмической отрасли.
Уязвимости, обнаруженные в VxWorks и объединенные под общим названием URGENT/11, позволяют среди прочего реализовать удаленное выполнение кода (Remote Code Execution), что представляет серьезную опасность для безопасности многочисленных устройств на базе VxWorks. По подсчетам экспертов Armis, в 2019 году уязвимыми для URGENT/11 являлись как минимум 200 миллионов устройств.
В новые пакеты экспертизы PT ISIM вошли индикаторы и правила, позволяющие обнаружить вредоносную активность с использованием уязвимостей в VxWorks и программном обеспечении Cisco, в том числе:
- переполнение буфера в синтаксическом анализе пакетов IPv4, VxWorks (CVE-2019-12256);
- отказ в обслуживании TCP-подключения, вызываемый некорректной конфигурацией опций TCP, VxWorks (CVE-2019-12258);
- эксплуатацию уязвимости state confusion в указателе важности TCP, возникающую во время подключения к удаленному узлу, VxWorks (CVE-2019-12261);
- эксплуатацию уязвимостей в Cisco Prime Infrastructure, Cisco Evolved Programmable Network (CVE-2018-15379, CVE-2019-1821).
«Промышленность уже на протяжении двух лет держится на втором месте в списке наиболее часто атакуемых отраслей. В последнем квартале 2020 года под удар профессиональных вымогателей попали авиастроительные компании Embraer и Foxconn (суммы выкупов от 15 до 34 млн долларов), энергетическая компания в Индии, SCADA-системы для управления водоснабжением в Израиле. В 2021 году уже произошел ряд крупных инцидентов, включая громкую кибератаку на американскую компанию Colonial Pipeline. И это лишь публичные кейсы. Подобные происшествия в очередной раз говорят о необходимости применять современные подходы и решения для своевременного выявления угроз ИБ в промышленных инфраструктурах», ― отмечает Роман Краснов, эксперт по информационной безопасности промышленных систем Positive Technologies.
Пакеты экспертизы дополняют входящую в PT ISIM базу индикаторов промышленных киберугроз PT ISTI, которая содержит более 4000 индикаторов и правил обнаружения различных атак на оборудование ABB, Emerson, Hirschmann, Schneider Electric, Siemens, Yokogawa и других производителей АСУ ТП.
Positive Technologies уже 19 лет создает инновационные решения в сфере информационной безопасности. Продукты и сервисы компании позволяют выявить, верифицировать и нейтрализовать реальные бизнес-риски, которые могут возникать в IT-инфраструктуре предприятий. Наши технологии построены на многолетнем исследовательском опыте и экспертизе ведущих специалистов по кибербезопасности.
Сегодня свою безопасность ей доверяют более 2000 компаний в 30 странах мира. В числе клиентов в России — 80% участников рейтинга «Эксперт-400».