Четверг, 21 января, 12:03
дома безопасность В продуктах автоматизации Mitsubishi обнаружены дефекты

В продуктах автоматизации Mitsubishi обнаружены дефекты

Исследователи безопасности обнаружили некоторые серьезные дефекты в своих продуктах автоматизации производства Mitsubishi Electric, которые могут быть использованы злоумышленниками для удаленного нападки в организациях.

Mitsubishi

Как он сообщил на прошлой неделе, Агентство кибербезопасности и безопасности инфраструктурыy США (CISA), десятки продуктов для автоматизации производства Mitsubishi Electric, подвержены влиянию трех дефектов, которые могут быть использованы для повышения привилегий, выполнения произвольного кода и атак. DoS.

Mitsubishi уже выпустила исправления для многих затронутых продуктов, а также предоставляет методы смягчения для остальных, но и для клиентов, которые не могут сразу установить обновления.

Компания кибербезопасности, Clarotyбыл тот, кто открыл их ошибки в Мицубиси в конце 2019 года и в начале 2020 года в рамках поиска в архиве проекта ICS. На самом деле, Claroty недавно выпустила инструмент с открытым исходным кодом, который позволяет исследователи анализировать файлы базы данных Microsoft Access связанные с приложениями SCADA.

Исследователь Claroty, который обнаружил эти уязвимости, Машав Сапирсообщил, что обнаружил дефекты в одном из продуктов, которые использовались клиентом, но похвалил Mitsubishi за предоставление полного списка затронутых продуктов.

Сапир отметил, что одним из недостатков, CVE-2020-14523, могут быть использованы удаленно, заставляя пользователя открывать специально созданный файл с помощью фишинг-атаки.

Злоумышленник может воспользоваться этой уязвимостью, чтобы удалить вредоносное ПО исполнимый файл в целевой системе, а затем использовать две другие ошибки, CVE-2020-14496 ή CVE-2020-14521 запустить этот файл с расширенными привилегиями.

«Злоумышленник, которому удалось использовать эти уязвимости, получит полный доступ и контроль над компьютер который использует программное обеспечение Mitsubishi Engineering ", объяснил исследователь. «Это означает, что он имеет полный доступ как к конфигурации устройств ICS, так и к возможности изменять ее по желанию, а также к полному сетевому доступу к этим устройствам, поэтому он также может атаковать их напрямую. «Это означает, что злоумышленник может теперь поставить под угрозу работу среды OT, изменив ее или полностью отключив ее без обнаружения».

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Отсутствующая Миа
Отсутствующая Миаhttps://www.secnews.gr
Быть самим собой в мире, который постоянно пытается изменить вас, является вашим величайшим достижением

ЖИВЫЕ НОВОСТИ

COVID-19: Amazon хочет помочь Байдену распространять вакцины

Amazon предложила помочь президенту Байдену распространять вакцины от COVID-19. Письмо от Дэйва Кларка, вице-президента ...

Nitro PDF: утечка базы данных с 77 миллионами пользовательских файлов!

20 января хакер просочился из украденной базы данных, содержащей адреса электронной почты, имена и пароли для более ...

Хакеры бесплатно предоставляют онлайн 2 миллиона пользовательских файлов Pixlr!

Хакеры слили 2 миллиона пользовательских файлов Pixlr, содержащих информацию, которую затем можно было использовать для выполнения ...
00: 02: 09

Дональд Трамп: Спасибо Лилу Уэйну, а не Джулиану Ассанжу!

Уходящий президент США Дональд Трамп наградит сегодня рэпером Лилом Уэйном последнюю волну помилования, которая ...
00: 02: 28

НАСА: использует ИИ для поиска новых кратеров на Марсе

https://www.youtube.com/watch?v=e8qCSD3fA50 Τα τελευταία 15 χρόνια, το Mars Reconnaissance Orbiter της NASA περιφέρεται γύρω από τον Άρη μελετώντας...

Windows 10: как просмотреть недавно установленные обновления

Microsoft часто обновляет Windows 10, но не всегда ясно, когда устанавливается каждое обновление. К счастью, есть два простых способа ...

Lorex запускает звонок с камерой 2K, которая распознает лица

Lorex запускает новое устройство для умных домов - звонок под названием «2K QHD Wired Video Doorbell with Person ...

Осведомленности о безопасности недостаточно для борьбы с угрозами

За последние годы в борьбе с киберугрозами произошли существенные изменения. Человеческий фактор теперь серьезно относится к безопасности. Например,...

MeWe: набрал 2,5 миллиона пользователей за неделю!

Социальная сеть MeWe значительно увеличила количество пользователей после скандала с WhatsApp.

Поддельные приложения для совместной работы «заражают» сотрудников и воруют данные!

С началом пандемии COVID-19 большой процент организаций подвергся атакам вредоносных программ на удаленные устройства, когда сотрудники работают ...