14/04/25
Среди проблем, выявленных в 16 свежих отчётах CISA, 6 признаны критическими, 20 отнесены к категории высокого риска, а остальные 44 представляют среднюю опасность.
Найденные бреши охватывают системы управления в пяти стратегически важных секторах. Под угрозой оказались производственные предприятия, энергетические объекты, медицинские учреждения, водоочистные сооружения и коммерческая инфраструктура. Самые опасные из обнаруженных проблем получили почти максимальную оценку угрозы — 9,8-9,9 баллов из 10 возможных.
Особую тревогу вызывает уязвимость в промышленном центре обработки данных Rockwell Automation. Проблема затрагивает компоненты Veeam и VersaVirtual Appliance, позволяя злоумышленникам с правами администратора удалённо внедрять вредоносный код. Это ставит под удар как производственные процессы, так и корпоративные системы предприятий. К тому же, ситуация осложняется тем, что схема использования этой бреши уже появилась в открытом доступе, пишет Securitylab.
В системах управления электрическими подстанциями Hitachi Energy MicroSCADA Pro/X SYS600 специалисты нашли сразу несколько опасных недочётов. Уязвимости в обработке специальных элементов запросов ( CVE-2024-4872 ) и возможность обхода каталогов ( CVE-2024-3980 ) открывают путь к серьёзным атакам: в теории злоумышленники смогут внедрять код в базы данных, манипулировать файлами, перехватывать пользовательские сессии и проводить фишинговые кампании.
Промышленные камеры CHOCO TEI WATCHER mini от Inaba Denki Sangyo оказались уязвимы сразу по двум направлениям: слабая система паролей ( CVE-2025-25211 ) и брешь в механизме просмотра данных ( CVE-2025-26689 ). CISA предупреждает, что эти недостатки позволяют не только похищать учётные данные и получать неавторизованный доступ, но и напрямую вмешиваться в работу устройств.
Для защиты от обнаруженных угроз эксперты Cyble разработали комплексную стратегию безопасности. В первую очередь компаниям рекомендуется наладить постоянный мониторинг предупреждений от производителей оборудования и регулирующих органов. При этом важно применять риск-ориентированный подход: самые опасные уязвимости должны устраняться в первую очередь.
Ключевым элементом защиты должна стать политика нулевого доверия. Такой подход предполагает тщательную проверку любой сетевой активности, включая как внешний, так и внутренний трафик. Не менее важно выстроить эффективную систему управления обновлениями безопасности, охватывающую все этапы: от инвентаризации оборудования до тестирования и установки патчей.
Отдельное внимание следует уделить сегментации сетей. Такое разделение не только ограничивает возможный ущерб от атак, но и препятствует перемещению злоумышленников между различными системами. Особенно это важно для критической инфраструктуры: промышленные системы управления должны быть максимально изолированы от интернета, а механизмы удалённого доступа — укреплены дополнительными барьерами.
Регулярное тестирование на проникновение и оценка защищённости помогут своевременно выявлять новые баги. Предприятиям также необходим актуальный план реагирования на инциденты, который нужно регулярно обновлять с учётом меняющегося ландшафта угроз. Все сотрудники, особенно те, кто работает с производственными технологиями, должны проходить систематическое обучение по информационной безопасности. В программу обязательно включается выявление фишинговых атак и правила безопасной аутентификации.
