Компанія Positive Technologies повідомляє про виявлення небезпечних вразливостей в системі управління виробничими процесами APROL австрійської компанії B&R Automation.

Названа платформа застосовується в різних галузях. Це, зокрема, нафтогазова, енергетична, машинобудівна сфери. Крім того, система затребувана в ряді інших областей.

Отже, повідомляється, що «дірки» виявлені у дванадцяти компонентах системи APROL. Так, знайдені помилки доступу до пам'яті в компоненті TbaseServer, помилки в компонентах AprolLoader і AprolSqlServer, SQL-ін'єкції в системі контролю та обліку енергоспоживання EnMon, можливість впровадження довільних команд на веб-сервері.

«Можливість виконання довільного коду в операційній системі компонентів АСУ ТП дозволяє зловмисникові негативно впливати на технологічний процес. Наприклад, атакуючий може несанкціоновано відправляти команди управління обладнанням, змінювати параметри конфігурації, в тому числі програмні алгоритми. Такі зміни можуть призвести до нештатному режиму роботи аж до виникнення аварійної ситуації на виробництві», — кажуть фахівці Positive Technologies.

Втім, потрібно відзначити, що виявлені уразливості вже виправлені. Для забезпечення безпеки користувачам APROL необхідно інсталювати останню версію системи.