Виявлені критичні вразливості в SCADA системах

admin Новини ІТ-безпеки

ICS-CERTICS-CERT опублікувала повідомлення про наявність вразливостей в системі безпеки програмного забезпечення для промислових підприємств. Програми ForceControl і pNetPower SCADA/HMI, що належать китайської компанії Sunway, використовуються в різних галузях промисловості в усьому світі, у тому числі в системах озброєння Китаю. Програмне забезпечення китайського виробника використовується також і в США, хоча і в набагато меншому ступені.

Уразливості були виявлені в ForceControl і pNetPower SCADA/HMI додатках. Перша вразливість зачіпає компонент ForceControl 6.1 WebServer. Віддалений користувач може відправити спеціально сформований HTTP запит процесу httpsvr.exe, викликати переповнення динамічної пам'яті і аварійно завершити роботу додатка чи виконати довільний код на цільовій системі.

Друга уразливість виявлена ​​в pNetPower AngelServer. Зловмисник може відправити спеціально сформований UDP пакет процесу AngelServer.exe, викликати переповнення динамічної пам'яті і аварійно завершити роботу додатка чи виконати довільний код на цільовій системі.

На даний момент немає даних про наявність шкідливого коду, що експлуатує ці вразливості.

Китайський виробник Sunway випустив виправлення безпеки, які усувають вищеописані вразливості.