Специалисты компании Advantech выявили и устранили 9 уязвимостей в системах WebAccess HMI/SCADA.
Программный пакет Advantech WebAccess предназначен для человеко-машинных интерфейсов (HMI), а также систем диспетчерского управления и сбора данных (SCADA).
С помощью этих уязвимостей хакер мог повышать привилегии в системе, обходить процедуру аутентификацию, выполнять SQL-команды в базе данных приложения, провоцировать повреждение памяти и компрометировать систему.
Уязвимости были своевременно обнаружены ИБ-экспертами, которые не выявили каких-либо общедоступных инструментов для использования данных ошибок. Однако в Advantech настоятельно советуют пользователям в ближайшее время осуществить обновление WebAccess до версии V8.2_20170817. Кроме того, эксперты рекомендуют изолировать систему от корпоративной сети, установить защитный механизма в виде фаервола и использовать VPN для удаленного доступа.
