MONDIARA COIN
КАНАЛЫ TG RESEARCH
ИДЕИ ДЛЯ СТАРТАПОВ
НДФЛка
Эксперты Positive Technologies помогли исправить уязвимости в контроллерах Delta Electronics
97
В контроллерах Delta Electronics исправлены критические уязвимости Эксперты PT SWARM Сергей Федонин и Иван Курнаков при участии Владимира Назарова обнаружили четыре бреши в программируемых логических контроллерах Delta Electronics серии AS300. Эти устройства используют компании по всему миру для управления промышленным оборудованием — от производств электроники и текстиля до систем упаковки и маркировки пищевой продукции. Все найденные уязвимости получили 9,8 балла из 10 по шкале CVSS 3.1. Проблемы [PT-2026-34853](https://dbugs.ptsecurity.com/vulnerability/PT-2026-34853/?utm_source=tg_esc&utm_medium=delta_e&utm_campaign=14_05), [PT-2026-34858](https://dbugs.ptsecurity.com/vulnerability/PT-2026-34858/?utm_source=tg_esc&utm_medium=delta_e&utm_campaign=14_05) и [PT-2026-34860](https://dbugs.ptsecurity.com/vulnerability/PT-2026-34860/?utm_source=tg_esc&utm_medium=delta_e&utm_campaign=14_05) затрагивали ПЛК серии AS300 с прошивкой 1.14 и ниже, а [PT-2026-34859](https://dbugs.ptsecurity.com/vulnerability/PT-2026-34859/?utm_source=tg_esc&utm_medium=delta_e&utm_campaign=14_05) — устройства с прошивкой 1.10 и ниже. Для их эксплуатации злоумышленнику достаточно было получить сетевой доступ к ПЛК серии AS300. А дальше всё зависело бы от квалификации атакующего. [▫️](https://mondiara.com/) Нарушитель без глубоких знаний о технологическом процессе мог бы получить права администратора на контроллере и удалить прикладную программу, отвечающую за управление технологическим процессом. [▫️](https://mondiara.com/) А более продвинутый атакующий смог бы выдавать несанкционированные команды управления подключенными к контроллеру полевыми устройствами нижнего уровня АСУ ТП, искажать показания датчиков, изменять предельные значения технологических параметров срабатывания сигнализаций и защит. В итоге это могло бы привести к сбоям в работе оборудования или даже к аварийной ситуации на производстве. Мы вовремя предупредили производителя, и Delta Electronics уже выпустила [обновление](https://filecenter.deltaww.com/news/download/doc/Delta-PCSA-2026-00006_AS320T%20Multiple%20vulnerabilities%20(CVE-2026-1949,%201950,%201951,%201952).pdf) прошивки — 1.16. В компании рекомендуют устанавливать его только через официальные каналы. Если возможности оперативно обновиться нет, стоит ограничить доступ к ПЛК из внешней и корпоративной сетей. Все найденные уязвимости уже обнаруживает [PT ISIM](https://ptsecurity.com/products/isim/?utm_source=tg_esc&utm_medium=delta_e&utm_campaign=14_05). В свою очередь [PT NAD](https://ptsecurity.com/products/network-attack-discovery/?utm_source=tg_esc&utm_medium=delta_e&utm_campaign=14_05) детектирует попытки воспользоваться подобными уязвимостями, а [PT NGFW](https://ptsecurity.com/products/ngfw/?utm_source=tg_esc&utm_medium=delta_e&utm_campaign=14_05) еще и блокирует их. ➠ [Оставайтесь в курсе новостей Positive Technologies также в канале Макс](https://max.ru/hhru)
Пост взят с международного финтех-медиа ресурса
СДЕЛАНО ЛЮДЬМИ.ДЛЯ ЛЮДЕЙ
