🌟 Наши коллеги, как всегда, на высоте: специалисты отдела анализа приложений Наталья Тляпова и Денис Горюшев получили благодарность от компании ABB за обнаружение двух уязвимостей в контроллерах Freelance AC 900F и AC 700F: https://vk.cc/cvxrb3 Эти устройства применяются для автоматизации крупных производств непрерывного цикла и построения на предприятиях распределительных систем управления. Атакующий, используя уязвимости, мог остановить работу контроллеров или перехватить управление ими. 😱 Причем такого рода опасности могли грозить большому количеству предприятий из разных стран, ведь ABB — один из ведущих мировых поставщиков распределительных систем управления с долей рынка в 20%. Уязвимости CVE-2023-0425 и CVE-2023-0426 получили одинаковую оценку — 8,6 по шкале CVSS v3.1, которая означает высокий уровень опасности. Мы вовремя уведомили о них вендора в рамках политики ответственного разглашения, и АВВ выпустил обновление ПО для устранения недостатков безопасности. Наши эксперты рекомендуют также использовать систему глубокого анализа технологического трафика — PT ISIM (https://vk.cc/cvxrk4), которая распознает протоколы обмена данными контроллеров линейки ABB Freelance, анализирует команды и информирует службу безопасности о подозрительных и опасных событиях. #PositiveЭксперты