Phoenix Contact FL Switch Промышленные коммутаторы

Продукт
Разработчики: Phoenix Contact • Россия
Отрасли: Газовая промышленность,  Нефтяная промышленность,  Энергетика
Технологии: СКС

Промышленные коммутаторы FL Switch производства Phoenix Contact используются для построения сетей в нефтегазовой, морской, энергетической сферах и в других инфраструктурных и производственных отраслях.

2018: Критические уязвимости в FL Switch 3xxx, 4xxx и 48xxx

Эксперты Positive Technologies Илья Карпов и Евгений Дружинин выявили критически опасные уязвимости в промышленных коммутаторах Phoenix Contact. По словам экспертов, эксплуатация недостатков не требует высокой квалификации и может выполняться удаленно.

Так, уязвимость CVE-2017-16743 с оценкой 9,8 баллов по шкале CVSSv3 дает атакующему возможность обойти аутентификацию на веб-сервисе устройства посредством специальных HTTP-запросов и получить административный доступ к коммутатору. Вторая уязвимость CVE-2017-16741 (5,3 балла) позволяет удаленному неаутентифицированному злоумышленнику использовать режим мониторинга на устройстве для считывания избыточной и диагностической информации.

Влиянию этих уязвимостей подвержены продукты FL Switch 3xxx, 4xxx и 48xxx, работающие с программным обеспечением версий 1.0–1.32. Для устранения недостатков производитель рекомендует установить прошивку 1.33.

«
Если злоумышленники получат контроль над уязвимыми устройствами, это может привести к различным инцидентам, вплоть до нарушения стабильной работы производства, — пояснил руководитель отдела исследований и аудита промышленных систем управления Positive Technologies Илья Карпов. — Для минимизации риска необходимо в обязательном порядке установить обновленное ПО на коммутаторы и следовать рекомендациям ICS-CERT.
»



Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2015 год
2016 год
2017 год
Текущий год

  RiT Technologies (РИТ СНГ) (2, 2)
  Cisco Systems (2, 2)
  МаксимаТелеком (1, 1)
  T8 НТЦ (1, 1)
  QTECH (Кьютэк) (1, 1)
  Другие (3, 3)

  T8 НТЦ (1, 1)
  Netis Systems (1, 1)
  Huawei (1, 1)
  Eurolan (1, 1)
  Aruba Networks (1, 1)
  Другие (0, 0)

Распределение базовых систем по количеству проектов, включая партнерские решения

За всю историю
2015 год
2016 год
2017 год
Текущий год