Обнаружена уязвимость в «ушедшем» ABB Drive Composer

Обнаружена критическая уязвимость в ПО «ушедшей» из России корпорации ABB. Злоумышленники могут получить доступ к файловой системе через уязвимость CVE-2024-48510 в ПО Drive Composer, инструменте для настройки и обслуживания промышленных приводов. Компания уже выпустила рекомендации по безопасности. Уязвимость представляет угрозу для некоторых промышленных предприятий.

 

Эксперт, инженер-аналитик компании «Газинформсервис» Никита Титаренко, подчёркивает важность своевременного обновления ПО. «Эта уязвимость позволяет злоумышленникам получить несанкционированный доступ к файлам на устройстве», — объясняет Титаренко. — «Потенциально атакующий может получить право читать, изменять или удалять критически важные данные (например, файлы конфигурации или чувствительную информацию). Кроме того, эксплуатация данной уязвимости может позволить атакующему повысить привилегии на хосте или выполнить произвольный вредоносный код».

 

Киберэксперт рекомендует устанавливать обновления безопасности как можно скорее. Если же нет возможности немедленно это сделать, то стоит прислушаться к общим рекомендациям компании по безопасности: к примеру, открывать файлы Drive Composer только из надёжных источников. «Учитывая сложность современных киберугроз, — добавляет он, — стоит также воспользоваться услугами SOC-центра, такого как GSOC, специалисты которого осуществляют постоянный мониторинг событий безопасности в корпоративной сети и выявляют попытки проведения атак на корпоративные ресурсы и эксплуатацию локальных уязвимостей».