Обнаружена критическая уязвимость в ПО «ушедшей» из России корпорации ABB. Злоумышленники могут получить доступ к файловой системе через уязвимость CVE-2024-48510 в ПО Drive Composer, инструменте для настройки и обслуживания промышленных приводов. Компания уже выпустила рекомендации по безопасности. Уязвимость представляет угрозу для некоторых промышленных предприятий.

Эксперт, инженер-аналитик компании «Газинформсервис» Никита Титаренко, подчёркивает важность своевременного обновления ПО. «Эта уязвимость позволяет злоумышленникам получить несанкционированный доступ к файлам на устройстве», — объясняет Титаренко. — «Потенциально атакующий может получить право читать, изменять или удалять критически важные данные (например, файлы конфигурации или чувствительную информацию). Кроме того, эксплуатация данной уязвимости может позволить атакующему повысить привилегии на хосте или выполнить произвольный вредоносный код».

Киберэксперт рекомендует устанавливать обновления безопасности как можно скорее. Если же нет возможности немедленно это сделать, то стоит прислушаться к общим рекомендациям компании по безопасности: к примеру, открывать файлы Drive Composer только из надёжных источников. «Учитывая сложность современных киберугроз, — добавляет он, — стоит также воспользоваться услугами SOC-центра, такого как GSOC, специалисты которого осуществляют постоянный мониторинг событий безопасности в корпоративной сети и выявляют попытки проведения атак на корпоративные ресурсы и эксплуатацию локальных уязвимостей».

Справка о компании:

ООО «Газинформсервис» — отечественный разработчик программных и программно-аппаратных средств обеспечения информационной безопасности и комплексной инженерно-технической охраны. Компания специализируется на создании систем обеспечения информационной безопасности объектов и ИБ-систем для корпораций энергетической и транспортной отраслей, органов государственной власти, промышленных предприятий, а также учреждений финансового сектора и телекоммуникационных компаний.