В популярных коммутаторах обнаружены критические уязвимости

Хакеры получили возможность удаленного управления автоматизированными системами. Эксперт компании «Газинформсервис» рассказала, как защитить ИТ-инфраструктуру.

Эксперты в кибербезе выявили новые уязвимости в промышленных коммутаторах Planet Technology WGS-804HPT, которые позволяют осуществить удаленное выполнение кода до прохождения аутентификации на уязвимых устройствах. Эти устройства активно применяются в системах автоматизации зданий и в домашних сетях, в России в том числе.

Эксперты компании Claroty* утверждают, что успешная атака на эти устройства может привести к захвату контроля над внутренними сетевыми устройствами и дальнейшему боковому перемещению злоумышленников внутри сети.

Эксплуатация уязвимостей может дать злоумышленнику возможность встраивать вредоносный код в HTTP-запросы и выполнять команды на уровне операционной системы.

«От уязвимостей на стороне поставщиков услуг не застрахован никто, поэтому важно использовать многофункциональную защиту ИТ-инфраструктуры. Существуют надежные отечественные разработки, которые способны выявлять не только атаки на раннем этапе, но и противостоять возможным уязвимостям, которым уже подверглись устройства внутри сети. Например, Efros DefOps способен обнаруживать и устранять уязвимости на оборудовании в системном и прикладном ПО, комплексно осуществлять защиту и мониторинг распределенных сетей и удаленных подключений. Только комплексная защита ИТ-инфраструктуры позволит минимизировать риски информационной безопасности и, следовательно, минимизировать финансовые и репутационные потери», — говорит Ксения Ахрамеева, к. т. н, руководитель лаборатории развития и продвижения компетенций кибербезопасности компании «Газинформсервис».

*Claroty — американская компания, занимающаяся кибербезопасностью промышленных систем.