Легкий доступ к VPN в России через наш Телеграмм-бот:
|
Исследователи раскрыли уязвимости в ключевом оборудовании лабораторий.
Claroty раскрыла детали нескольких уязвимостей, обнаруженных в газовых хроматографах производства Emerson, которые могут остановить пищевую промышленность и нарушить лабораторные исследования крови в больницах.
Газовый хроматограф — это прибор для химического анализа, который измеряет содержание различных компонентов в пробе. Такие устройства используются в больницах для анализа крови и в экологических лабораториях для измерения загрязнения воздуха.
Исследования Claroty показали, что устройства газовой хроматографии Emerson подключены к внутренним сетям и управляются удаленно с помощью проприетарного протокола. Анализ был сосредоточен на модели Rosemount 370XA, стоимость которой составляет около $100 000. Из-за высокой цены прибора исследователи эмулировали устройство для тестирования.
Лучший VPN-прокси для России доступен через наш Телеграмм-бот:
|
Хроматограф Emerson Rosemount 370XA
Выяснилось, что устройства Rosemount 370XA, GC700XA и GC1500XA содержат 4 уязвимости:
- CVE-2023-46687 (оценка CVSS: 9.8) – позволяет неаутентифицированному злоумышленнику с доступом к сети удаленно выполнять произвольные команды с правами root;
- CVE-2023-49716 (оценка CVSS: 9.8) – позволяет аутентифицированному атакующему с доступом к сети запускать удаленный код;
- CVE-2023-51761 (оценка CVSS: 8.3) – позволяет неаутентифицированному пользователю с доступом к сети обойти аутентификацию и получить права администратора;
- CVE-2023-43609 (оценка CVSS: 9.1) – позволяет неаутентифицированному киберпреступнику получать конфиденциальную информацию или вызывать состояние отказа в обслуживании (DoS);
Claroty предупредила, что компрометация таких устройств может оказать огромное влияние на различные отрасли. Например, в пищевой промышленности атаки на хроматографы компании по переработке продуктов питания могут помешать точному обнаружению бактерий и остановить производственную цепочку. Подобные атаки на хроматографы в больницах могут нарушить тестирование крови и других образцов пациентов.
Агентство CISA выпустило предупреждение о данных уязвимостях еще в январе, одновременно с Emerson. Поставщик проинформировал своих клиентов о доступности обновлений прошивки, которые должны устранить уязвимости. Также было отмечено, что, если затронутое устройство изолировано от интернета, как рекомендуется, и работает в хорошо защищенной сети, соответствующей лучшим отраслевым практикам, потенциальный риск снижается.
Кодовое слово дня — безопасность.
Узнай больше — подпишись на нас!
Топ VPN сервис — это не просто модный термин; это реальная необходимость для пользователей, которые хотят обеспечить свою безопасность и конфиденциальность в интернете. Выбор качественного VPN может значительно улучшить ваше онлайн-опыт, позволяя вам безопасно серфить в интернете, обходить блокировки и защищать свои данные.
Топовые VPN используют современные протоколы шифрования, такие как AES-256, что обеспечивает высокий уровень защиты данных от перехвата.
Многие из лучших VPN-сервисов придерживаются политики отсутствия логов (no-logs policy), что означает, что они не хранят информацию о действиях пользователей. Это обеспечивает дополнительную конфиденциальность.
Топовые VPN-сервисы предлагают надежную техническую поддержку, включая круглосуточный чат и подробные руководства по настройке.
