Специалисты Positive Technologies выявили две уязвимости в контроллерах ABB Freelance AC 900F и AC 700F, которые получили одинаковую оценку 8,6 по шкале CVSS v3.1. Эти устройства применяются в металлургии, химической промышленности и в других сферах. Вендор был уведомлен об угрозе в рамках политики ответственного разглашения и выпустил обновление ПО.
Контроллеры AC 900F и AC 700F используются для построения распределенных систем управления (РСУ) на предприятиях и предназначены для автоматизации крупных производств непрерывного цикла.
Эксплуатируя обнаруженные уязвимости, атакующий смог бы остановить работу контроллеров и нарушить технологический процесс. Кроме того, с помощью отправки специально сформированного пакета злоумышленник мог бы провести атаку типа remote code execution (выполнение произвольного кода), что позволило бы ему перехватить управление устройством.
Компания ABB рекомендует в кратчайшие сроки установить обновления Freelance 2016 SP1 RU06, Freelance 2019 SP1 RU02 и Freelance 2019 SP1 FP1 RU03. Для снижения угрозы пользователи также могут применять меры, описанные в уведомлении безопасности .