В комплексе AMS Device Manager найдены критические бреши

Две уязвимости в системе контроля технологических активов AMS Device Manager обнаружил ИБ-специалист «Лаборатории Касперского» Сергей Темников совместно с сотрудниками компании Emerson. Бреши в программном комплексе для промышленных предприятий позволяют злоумышленникам удаленно выполнять вредоносный код, а также вносить изменения в исполняемые файлы и библиотеки продукта. Команда Emerson, отвечающая за разработку приложения, уже выпустила патчи для всех уязвимых версий.

Первый баг, зарегистрированный как CVE-2018-14804, затрагивает восемь сборок AMS Device Manager, начиная с версии 12.0 и заканчивая релизом 13.5. Как выяснили эксперты, неправильное управление правами доступа позволяет при помощи специального скрипта выполнить на уязвимом устройстве произвольный код. Брешь получила статус критической и 10 баллов по шкале CVSS, поскольку эксплуатация недостатка не требует специальных знаний от атакующего.

Вторую уязвимость оценили в 8,2 балла. Она позволяет пользователю, не обладающему правами администратора, изменять ключевые элементы программного продукта — исполняемые файлы и системные библиотеки. Разработчики AMS Device Manager отмечают, что злоумышленники не смогут проэксплуатировать CVE-2018-14808, если в настройках комплекса запретить перезапись содержимого служебных папок всем приложениям, кроме перечисленных в «белом» списке.

AMS Device Manager используется на промышленных предприятиях химического, пищевого, металлургического и энергетического сектора для оперативного контроля состояния элементов технологической цепочки. Программный комплекс позволяет вести диагностику, калибровку и учет электронных приборов и клапанов.

Оперативное устранение критических брешей в подобных разработках имеет ключевое значение для безопасности промышленных предприятий, поскольку их компьютерные системы входят в сферу интересов международных киберпреступников. По оценке «Лаборатории Касперского», за первое полугодие 2018 года около 40% устройств, входящих в АСУ ТП, подверглись нападениям злоумышленников. Большинство инцидентов связано с атаками через Интернет, однако на Среднем Востоке, в Юго-Восточной Азии и Африке по-прежнему велика доля взломов с использованием флеш-накопителей и физического доступа к оборудованию.

Источник: https://threatpost.ru/critical-flaws-found-in-ams-device-manager/28538/