29 января 2018
Реле Nari PCS-9611 подвержены уязвимости
US ICS-СERT опубликовал уведомление об уязвимости в защитном реле Nari PCS-9611, используемом в энергетике. Уязвимости подвержены все версии PCS-9611.
Эта брешь обнаружена исследователем компании «Лаборатория Касперского» и получила номер CVE-2018-5447. Её эксплуатация позволяет удаленному злоумышленнику читать и получать доступ к системным ресурсам и влиять на доступность системы.
Данная уязвимость связана с неправильной проверкой ввода и получила оценку 9,8 по шкале CVSS. Проблему усугубляет наличие эксплойта.
На данный момент компания Nari никак не комментирует данную уязвимость.
С целью снижения риска эксплуатации уязвимости рекомендуется изолировать системы управления от корпоративных сетей, а также реализовать защищенный доступ к критичным системам, используя межсетевое экранирование и VPN.
Источник: ICS-СERT