24.05.2022 Новости, БезопасностьВ 2020 году эксперты Kaspersky ICS CERT обнаружили девять уязвимостей в платформе ISaGRAF Runtime, которая используется в качестве фреймворка для автоматизации во многих продуктах в разных отраслях по всему миру. Помимо систем промышленной автоматизации эта платформа используется в транспортной, энергетической отраслях и других секторах. Уязвимости были исправлены производителем платформы — компанией Rockwell Automation — в начале 2022 года. В отчете «Лаборатории Касперского» дан обзор фреймворка ISaGRAF и описаны наиболее критичные из обнаруженных уязвимостей, а также возможные векторы атаки. ISaGRAF — это технология для создания систем управления, её используют промышленные предприятия по всему миру. Платформу можно адаптировать под различные аппаратно-программные платформы разных вендоров. Поскольку производителям нужно адаптировать фреймворк ISaGRAF под свои продукты, обеспечение безопасности пользователей этих продуктов становится непростой задачей. В случае обнаружения уязвимостей пользователям приходится ждать исправлений и соответствующих рекомендаций сначала от Rockwell Automation, а затем от одного или даже нескольких вендоров. Процесс усложняется ещё и тем, что исправления возможно устанавливать только в специально отведённые периоды времени (технологические окна). Некоторые из уязвимостей, обнаруженных экспертами Kaspersky ICS CERT, могут эксплуатироваться удалённо. Конечная цель атакующих — выйти из ограниченной среды ISaGRAF и получить полный контроль над ...
читать далее.
