👾 Группа экспертов PT SWARM нашла в оборудовании ATEN уязвимости, которые могли дать злоумышленникам максимальные привилегии в системе и возможность выполнить вредоносный код: https://vk.cc/cNLUjJ Наши коллеги Наталья Тляпова, Денис Горюшев и Дмитрий Скляров обнаружили пять уязвимостей (три максимального уровня опасности и два — высокого) в переключателях KVM over IP серии CL57xx. KVM-устройство — это компьютер со встроенными клавиатурой, монитором и тачпадом в специальном корпусе, который устанавливают в серверные стойки. Они используются на промышленных объектах и в дата-центрах для подключения к другим компьютерам и серверам. Операторы могут управлять подконтрольными серверами так, словно работают за монитором и клавиатурой любого из них, а также подключаясь к переключателям по сети. Уязвимостям CVE-2025-3710 (https://vk.cc/cNLU1r), CVE-2025-3711 (https://vk.cc/cNLU3g), CVE-2025-3712 (https://vk.cc/cNLU5i), CVE-2025-3713 (https://vk.cc/cNLUaO) и CVE-2025-3714 (https://vk.cc/cNLUcJ) присвоено от 7,5 до 9,8 балла по шкале CVSS 3.1. В случае успешной эксплуатации трех самых опасных из них злоумышленник мог бы захватить управление подключенными к устройству серверами. «Для эксплуатации уязвимостей злоумышленнику было бы достаточно отправить сообщение устройству в локальной сети или через интернет, чтобы получить удаленный доступ к устройствам, подключенным к порту KVM, как при использовании удаленного рабочего стола», — объяснила Наталья Тляпова, старший специалист отдела анализа приложений Positive Technologies. Дальше атака могла развиваться разными путями, в зависимости от того, где расположено уязвимое устройство. Если бы к нему была подключена АСУ ТП, атакующий потенциально смог бы нарушить технологический процесс на производстве. Или, если бы KVM-переключатель применялся для управления сервером базы данных, атакованное предприятие могло бы столкнуться с утечкой информации. Вендор, которого мы уведомили об угрозе, выпустил патч прошивки (2.0.196) для всех устройств в линейке. Помимо его установки, наши эксперты советуют промышленным предприятиям уделять особое внимание грамотной настройке сети и прав доступа. #PositiveЭксперты #PositiveTechnologies