Устройство дистанционной защиты линии D60 подвержено уязвимостям

US ICS-СERT опубликовал уведомление об уязвимостях в прошивке реле D60 компании General Electric. Они затрагивают оборудование с прошивкой версии 7.11 и более ранних версий.

Выявленные проблемы связаны с множественными переполнениями буфера (CVE-2018-5475) и неправильным ограничением операций в границах буфера памяти (CVE-2018-5473). Эти уязвимости обнаружены исследователем компании «Лаборатория Касперского». Их эксплуатация может быть выполнена удаленно и не требует высоких технических навыков.

Для устранения уязвимостей производитель выпустил новую версию прошивки.

С целью снижения риска эксплуатации уязвимостей рекомендуется изолировать системы управления от корпоративных сетей, а также реализовать защищенный доступ к критичным системам, используя межсетевое экранирование и VPN.

Источник: ICS-СERT