В реле защиты и управления GE обнаружены множественные опасные уязвимости

23 марта 2021 года

Агентство кибербезопасности и безопасности инфраструктуры США (CISA) и GE Grid Solutions проинформировали организации, использующие реле защиты и управления GE Universal Relay (UR), о том, что ряд устройств в этой линейке содержит множественные уязвимости.

Grid Solutions — подразделение GE Renewable Energy, предоставляющее решения по управлению электроэнергией для энергетического сектора, а также для промышленных и инфраструктурных организаций.

Как сообщается в информационном сообщении, опубликованном CISA и GE Grid Solutions, проблемы связаны с некорректным шифрованием сообщений, раскрытием потенциально конфиденциальной информации, атаками межсайтового выполнения сценариев (cross-site scripting, XSS), атаками типа «отказ в обслуживании» (DoS), несанкционированной загрузкой вредоносных прошивок, невозможностью отключить заводской режим обслуживания и наличие зашифрованных учетных данных в загрузчике. Более половины уязвимостей имеют высокий или критический рейтинг опасности. Для эксплуатации уязвимостей требуется прямой или сетевой доступ к целевой системе.

По словам представителей компании GE, в настоящее время им не известно ни о каких атаках, использующих данные уязвимости. Проблемы были исправлены в версии прошивки GE UR 8.10 и младше.

Источники

править
 
Эта статья загружена автоматически ботом NewsBots и ещё не проверялась редакторами Викиновостей.
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.

Комментарии

Викиновости и Wikimedia Foundation не несут ответственности за любые материалы и точки зрения, находящиеся на странице и в разделе комментариев.