CISA (Агентство з кібербезпеки та безпеки інфраструктури США) випустило консультативне повідомлення (ICS Advisory ICSA-26-106-01) щодо критичної уразливості, виявленої в програмному забезпеченні Delta Electronics ASDA-Soft. Ця вразливість, успішна експлуатація якої може дозволити зловмиснику виконати довільний код, становить значний ризик для операційних технологій (OT) та промислових систем управління (ICS). Повідомлення підкреслює важливість негайного реагування для захисту критичної інфраструктури від потенційних кібератак.
Виявлена уразливість стосується програмного забезпечення ASDA-Soft, яке використовується для конфігурації та моніторингу сервоприводів Delta Electronics. Хоча конкретні деталі експлуатації не розкриваються в публічному резюме CISA, такі вразливості зазвичай пов'язані з проблемами обробки даних, що дозволяють ін'єкцію шкідливого коду або несанкціонований доступ до системних ресурсів.
Успішна експлуатація цієї вразливості надає атакуючому можливість виконати довільний код в контексті уразливого програмного забезпечення. Це може призвести до:
- Повного контролю над системою, де працює ASDA-Soft.
- Зміни конфігурації сервоприводів, що може викликати збої або небезпечні операції.
- Викрадення конфіденційних даних.
- Подальшого поширення атаки всередині мережі OT.
Уразливі версії:
- ASDA-Soft версії V7.2.2.0 та старіші.
Ця уразливість становить пряму загрозу для організацій та підприємств, які використовують обладнання та програмне забезпечення Delta Electronics, зокрема сервоприводи, що керуються за допомогою ASDA-Soft. Це включає широкий спектр промислових секторів, таких як:
- Виробництво та автоматизація
- Енергетика
- Водопостачання та водовідведення
- Транспорт
- Інші галузі з критичною інфраструктурою, де застосовуються системи промислової автоматизації.
З огляду на глобальну поширеність продукції Delta Electronics, потенційний вплив є значним. Зловмисники, що націлені на промислові системи, можуть використовувати цю вразливість для порушення виробничих процесів, саботажу або шпигунства, що особливо актуально в умовах сучасних геополітичних загроз.
CISA настійно рекомендує користувачам та адміністраторам негайно вжити наступних заходів для мінімізації ризиків:
- Оновлення програмного забезпечення: Перевірте наявність оновлень для Delta Electronics ASDA-Soft на офіційному веб-сайті виробника. Необхідно оновити програмне забезпечення до версії, яка виправляє цю уразливість (як правило, це версія, що перевищує V7.2.2.0).
- Сегментація мережі: Ізолюйте системи OT/ICS від корпоративних мереж та Інтернету, використовуючи міжмережеві екрани та VLAN для обмеження потенційного доступу.
- Принцип найменших привілеїв: Забезпечте, щоб користувачі та процеси мали лише мінімально необхідні дозволи для виконання своїх функцій.
- Моніторинг мережевого трафіку: Впровадьте моніторинг для виявлення аномальної активності або спроб експлуатації вразливостей у мережах OT.
- Резервне копіювання: Регулярно створюйте резервні копії критичних даних та конфігурацій для швидкого відновлення після інцидентів.
Для отримання детальної інформації та інструкцій щодо виправлення, зверніться до офіційного консультативного повідомлення CISA та документації Delta Electronics.