Специалисты «Кода Безопасности» обнаружили сетевые угрозы в ПО для АСУТП

Всего за сентябрь эксперты Лаборатории компании разработали и добавили 639 сигнатур для системы обнаружения и предотвращения вторжений (IDS/IPS) в составе NGFW «Континент 4». 122 сигнатуры имеют высокий уровень критичности, из них 50 (41%) относятся к программному обеспечению для Автоматизированных систем управления технологическим процессом (АСУТП). Среди потенциально опасных вендоров и ПО: Atlassian Bitbucket, AVTECH IP Camera, CONTEC CONPROSYS HMI System, Fortinet FortiOS, HID Mercury Access Controller.

Отметим, что и в августе в ПО для АСУТП было обнаружено большое количество уязвимостей, поэтому специалисты Лаборатории «Кода Безопасности» разработали 145 дополнительных сигнатур.

Среди других потенциально опасных векторов атак 23 (18,9%) относятся к веб-атакам и 22 (18%) — к повышению привилегий. На долю фишинга, эксплойтов, ложных антивирусов и вредоносных командных центров приходится не более 5% на каждое ВПО. 

Также за сентябрь Лаборатория «Кода Безопасности»:

• добавила сигнатуры для предотвращения эксплуатации 51 CVE;
• модифицировала 1520 сигнатур для IDS/IPS;
• добавила сигнатуры для IDS/IPS для 36 вендоров легитимного программного обеспечения;
• добавила сигнатуры для IDS/IPS для 7 ВПО и легитимного ПО, через которое хакеры могут эксплуатировать уязвимости;
• удалила 384 устаревших сигнатур.

Для устранения уязвимостей специалисты «Кода Безопасности» рекомендуют обновить программное обеспечение, в котором обнаружились потенциальные угрозы, а также реализовать комплекс компенсирующих мер.