+7 (812) 677-17-05

Интернет вещей на производстве

#

Ранее мы нередко писали про уязвимости разных представителей Интернета вещей. Эта сфера IT развивается с большой скоростью, а новые возможности всегда означают и новые уязвимости.

Кроме умных утюгов и тостеров, технология IoT встречается и в системах управления предприятием. Компьютеризированные системы управления техническим обслуживанием (или, по-английски, Computerized Maintenance Management System, CMMS) отвечают за управление техническим обслуживанием предприятия, позволяют, в частности, контролировать износ оборудования и своевременно оформлять ремонтные работы.

Одной из таких систем является IBM Maximo, в которой сотрудниками Positive Technologies и была найдена уязвимость.

Суть атаки состоит в том, что любой пользователь указанной системы имеет возможность, превысив собственные полномочия, сформировать от имени сервера запрос к другим системам предприятия или попытаться осуществить удалённое выполнение кода (RCE). Учитывая, что IBM Maximo, в силу производственной необходимости, допускает удалённый доступ к собственному интерфейсу, попытаться реализовать атаку можно из-под любого сотрудника.

Кроме того, данная система используется на крупных предприятиях, что может привести к целевым (APT) атакам.

Самым опасным результатом эксплуатации обнаруженной уязвимости может стать получение доступа к автоматизированной системе управления технологическим процессом (АСУ ТП) жертвы.

Для устранения уязвимости рекомендуется обновить IBM Maximo до последней версии.

 

27.06.2020 Новости
Читайте все свежие новости первыми. Подписывайтесь на нас в Telegram
Том Хантер Том Хантер Pentest Guru

Мистер Том Хантер, вдохновитель нашей компании по обеспечению кибербезопасности

Спасибо

Спасибо, что заполнили форму! Мы свяжемся с вами в ближайшее время по указанным контактным данным!

Обратный звонок

Заполните форму и наш специалист свяжется с вами в ближайшее время.

    Принимаю соглашение об использовании персональных данных