Реле Nari PCS-9611 подвержены уязвимости

US ICS-СERT опубликовал уведомление об уязвимости в защитном реле Nari PCS-9611, используемом в энергетике. Уязвимости подвержены все версии PCS-9611.

Эта брешь обнаружена исследователем компании «Лаборатория Касперского» и получила номер CVE-2018-5447. Её эксплуатация позволяет удаленному злоумышленнику читать и получать доступ к системным ресурсам и влиять на доступность системы.

Данная уязвимость связана с неправильной проверкой ввода и получила оценку 9,8 по шкале CVSS. Проблему усугубляет наличие эксплойта.

На данный момент компания Nari никак не комментирует данную уязвимость.

С целью снижения риска эксплуатации уязвимости рекомендуется изолировать системы управления от корпоративных сетей, а также реализовать защищенный доступ к критичным системам, используя межсетевое экранирование и VPN.

Источник: ICS-СERT