CISA добавя уязвимост в OpenPLC ScadaBR към KEV: риск за ICS/OT средите

CISA добавя уязвимост в OpenPLC ScadaBR към KEV каталога след потвърдени атаки срещу ICS среди

Агенцията за киберсигурност и инфраструктурна сигурност на САЩ (CISA) добави уязвимост CVE-2021-26829 в OpenPLC ScadaBR към своя каталог Known Exploited Vulnerabilities (KEV) след потвърдени атаки срещу индустриални контролни системи.

Уязвимостта представлява cross-site scripting (XSS) дефект в HMI интерфейса и засяга:

OpenPLC ScadaBR до версия 1.12.4 (Windows)
OpenPLC ScadaBR до версия 0.9.1 (Linux)

В документален инцидент про-руската група TwoNet компрометира honeypot, симулиращ водоочиствателно съоръжение, използвайки комбинация от дефолтни пароли, създаване на нов акаунт и експлоатиране на уязвимостта. Нападателите успяват да дефейснат HMI логин страницата и да променят настройки, свързани с аларми и логове.

Какво означава това

OpenPLC и ScadaBR са популярни среди в малки индустриални системи, обучения, лаборатории и PoC среди.
Дори „по-леки“ XSS уязвимости в HMI могат да позволят подвеждане на оператори, скриване на аларми или манипулация на визуализации.
Хактивистки групи комбинират класически уеб атаки с ICS/OT цели — рискът за реални операции расте.

Препоръки към оператори на ICS/OT среди

Проверка на версията и прилагане на наличните пачове.
Премахване на дефолтни пароли и ограничаване на достъпа чрез сегментация и VPN.
Минимизиране на публичния достъп до HMI/SCADA интерфейси.
Активиране на централизирано логване и мониторинг върху ICS трафика.

Перспективата на DIAMATIX

Инцидентът показва, че ICS/OT средите:

са чувствителни към комбинация от уеб уязвимости и лоши конфигурации;
трябва да бъдат наблюдавани чрез Shield SIEM/XDR с допълнителни OT корелации;
изискват MDR 360° за реално време наблюдение на HMI и критични контролни компоненти.

Източници

IndustrialCyber — OpenPLC ScadaBR added to CISA KEV after confirmed attacks
CISA KEV Catalog — Official Entry for CVE-2021-26829

Свържете се с DIAMATIX

Готови ли сте да направите следващата стъпка за защитата и спокойствието на Вашия бизнес?

Вижте как MDR 360° осигурява непрекъснато откриване, реакция и съответствие в реално време.

→ Заявете MDR 360° демо

Получавайте актуални новини и експертни анализи за киберсигурност

П	В	С	Ч	П	С	Н
			1	2	3	4
5	6	7	8	9	10	11
12	13	14	15	16	17	18
19	20	21	22	23	24	25
26	27	28	29	30	31

CISA добавя уязвимост в OpenPLC ScadaBR към KEV каталога след потвърдени атаки срещу ICS среди

CISA добавя уязвимост в OpenPLC ScadaBR към KEV каталога след потвърдени атаки срещу ICS среди

Какво означава това

Препоръки към оператори на ICS/OT среди

Перспективата на DIAMATIX

Източници

Готови ли сте да направите следващата стъпка за защитата и спокойствието на Вашия бизнес?

Вижте как MDR 360° осигурява непрекъснато откриване, реакция и съответствие в реално време.

Абонирайте се за най-новите актуализации и анализи

Please enable JavaScript in your browser to complete this form.
Email

Recent posts

Archive

Tags

AI Strategy and Consulting

Recent comments

CISA добавя уязвимост в OpenPLC ScadaBR към KEV каталога след потвърдени атаки срещу ICS среди

CISA добавя уязвимост в OpenPLC ScadaBR към KEV каталога след потвърдени атаки срещу ICS среди

Какво означава това

Препоръки към оператори на ICS/OT среди

Перспективата на DIAMATIX

Източници

Готови ли сте да направите следващата стъпка за защитата и спокойствието на Вашия бизнес?

Вижте как MDR 360° осигурява непрекъснато откриване, реакция и съответствие в реално време.

Абонирайте се за най-новите актуализации и анализи

Please enable JavaScript in your browser to complete this form.Please enable JavaScript in your browser to complete this form.Email *Изпрати

Recent posts

Archive

Tags

AI Strategy and Consulting

Recent comments

Please enable JavaScript in your browser to complete this form.
Email