Разделы

Безопасность Техническая защита
|

Исследователь Positive Technologies обнаружил уязвимость в системе мониторинга дата-центров

Эксперт Positive Technologies Илья Карпов выявил критическую уязвимость в системе Schneider Electric StruxureWare Data Center Expert, предназначенной для мониторинга физической инфраструктуры в центрах обработки данных. Как рассказали CNews в компании, с помощью данного продукта банки, медиакорпорации, производители микросхем, страховщики, медицинские центры и компании других отраслей контролируют работу своих ЦОДов.

Обнаруженная уязвимость получила оценку 7.6 по шкале CVSS v3. Высокий уровень опасности связан с возможностью удаленно получить доступ к чувствительной информации, содержащейся в системах жизнеобеспечения дата-центра, подключенных к StruxureWare Data Center Expert. Атакующий может считать пароли из оперативной памяти этой платформы на стороне клиента, куда они попадают в незашифрованном виде.

«Используя данную брешь, злоумышленник может проникнуть во внутреннюю сеть дата-центра, заполучить конфиденциальную информацию или устроить аварию, — сказал руководитель отдела исследований и аудита промышленных систем управления Positive Technologies Илья Карпов. — Платформы управления инфраструктурой дата-центра (Data Center Infrastructure Management, DCIM) позволяют контролировать всю хозяйственную деятельность дата-центра, поэтому такая уязвимость ставит под угрозу работоспособность критически-важного оборудования ЦОДА: систем видеонаблюдения и пожаротушения, генераторов, переключателей, насосных станций, блоков управления двигателями, источников бесперебойного питания, прецизионных систем охлаждения».

Дмитрий Балдин, «РусГидро»: Вынужденный переход на open source приводит к увеличению поверхности кибератак
безопасность

Для устранения уязвимости производитель советует обновить StruxureWare Data Center Expert до версии 7.4.

В 2013 и 2014 гг. эксперты Positive Technologies выявляли недостатки безопасности в ПО для построения SCADA-систем Schneider Electric Wonderware Information Server. На международном форуме по практической безопасности Positive Hack Days IV участники конкурса Critical Infrastructure Attack обнаружили ряд уязвимостей в системах Schneider Electric. Кроме того, в 2015 г. Илья Карпов выявил проблему хранения паролей в открытом виде в InTouch Machine Edition 2014.

Владимир Бахур

Подписаться на новости Короткая ссылка


Другие материалы рубрики

Как автоматизировать учет персональных данных и избежать штрафов за их утечку

Госорганизации и компании России под атакой новой кибергруппировки

Техподдержка «Базальт СПО» — гарантия надежной работы вашей ИТ-инфраструктуры

Выпущена флешка с функцией самоуничтожения для параноиков, хакеров и журналистов. Видео

Олеся Суханос, «МегаФон ПроБизнес»: Экологическая обстановка стабилизируется за счет новейших технологий

Хакеры переходят на российское ПО

MARKET.CNEWS

Email-рассылки

Выбор сервиса для почтовых рассылок

От 0.13 руб./месяц

DRaaS

Подобрать тариф по аварийному восстановлению ИТ-инфраструктуры

От 1 руб./месяц

Colocation

Подобрать ЦОД для размещения ИТ-оборудования

От 815 руб./месяц

DBaaS

Выбрать тариф на облачную базу данных

От 0.80 руб./месяц

Техника

Обзор моноблока MSI Pro AP272 13M: обойдемся без проводов

Организуем видеонаблюдение за дачным участком: лучшие готовые комплекты

Легальные приложения для отслеживания смартфона по местоположению: выбор ZOOM

Показать еще

Наука

Робот-медуза с электронным кардиостимулятором исследует океан и сообщает о находках

На дне российской шахты найдены уникальные термиты — они сохранились в янтаре возрастом 38 миллионов лет

На каком языке думают нейросети?
Показать еще
Российская неделя высоких технологий-2024. СВЯЗЬ-2024 Российская неделя высоких технологий-2024. СВЯЗЬ-2024