11.01.2024 | В промышленных гайковёртах Bosch Rexroth обнаружили свыше 20 уязвимостей |
Исследователи компании Nozomi Networks обнаружили 23 уязвимости в популярных сетевых гайковёртах Bosch Rexroth Handheld Nutrunner NXA015S-36V-B . Эти высокоточные инструменты используются на заводах и фабриках по всему миру для затяжки крепежа на производстве и при обслуживании различного оборудования. По словам экспертов, уязвимости позволяют получить удалённый доступ к устройствам и запустить на них произвольный код. Два продемонстрированных исследователями варианта атаки чётко даёт понимание, что последствия могут быть весьма и весьма серьёзными:
Программа-вымогатель, развёрнутая на сетевом гайковёрте Многие из обнаруженных уязвимостей могут использоваться для атак без аутентификации напрямую из сети предприятия. Другие же позволяют злоумышленникам, уже получившим ограниченный доступ к системам управления инструментами, повысить свои привилегии для полноценных атак из внешней сети. Компания Bosch Rexroth подтвердила получение данных об уязвимостях от исследователей и пообещала выпустить исправляющий патч до конца января 2024 года. Эксперты рекомендуют эксплуатирующим уязвимые устройства предприятиям установить этот патч сразу после выхода, чтобы снизить риски атак на цеховое оборудование. Хотя вероятность массовой эксплуатации данных уязвимостей невелика, существует риск целенаправленных атак со стороны хактивистов или государственных группировок. |
Проверить безопасность сайта