Специалисты «Кода Безопасности» обнаружили сетевые угрозы в ПО для АСУТП
Лаборатория «Кода Безопасности» разработала новые сигнатуры для NGFW «Континент 4», большая часть которых нацелена на блокировку угроз для АСУТПВсего за сентябрь эксперты Лаборатории компании разработали и добавили 639 сигнатур для системы обнаружения и предотвращения вторжений (IDS/IPS) в составе NGFW «Континент 4». 122 сигнатуры имеют высокий уровень критичности, из них 50 (41%) относятся к программному обеспечению для Автоматизированных систем управления технологическим процессом (АСУТП). Среди потенциально опасных вендоров и ПО: Atlassian Bitbucket, AVTECH IP Camera, CONTEC CONPROSYS HMI System, Fortinet FortiOS, HID Mercury Access Controller.
Отметим, что и в августе в ПО для АСУТП было обнаружено большое количество уязвимостей, поэтому специалисты Лаборатории «Кода Безопасности» разработали 145 дополнительных сигнатур.
Среди других потенциально опасных векторов атак 23 (18,9%) относятся к веб-атакам и 22 (18%) — к повышению привилегий. На долю фишинга, эксплойтов, ложных антивирусов и вредоносных командных центров приходится не более 5% на каждое ВПО.
Также за сентябрь Лаборатория «Кода Безопасности»:
- добавила сигнатуры для предотвращения эксплуатации 51 CVE;
- модифицировала 1520 сигнатур для IDS/IPS;
- добавила сигнатуры для IDS/IPS для 36 вендоров легитимного программного обеспечения;
- добавила сигнатуры для IDS/IPS для 7 ВПО и легитимного ПО, через которое хакеры могут эксплуатировать уязвимости;
- удалила 384 устаревших сигнатур.
Для устранения уязвимостей специалисты «Кода Безопасности» рекомендуют обновить программное обеспечение, в котором обнаружились потенциальные угрозы, а также реализовать комплекс компенсирующих мер.
Интересное:
Все новости:
Публикация компании
Профиль