| Разработчики: | Mitsubishi Electric |
| Отрасли: | Нефтяная промышленность, Химическая промышленность |
| Технологии: | АСУ ТП |
2024: Устранение пяти уязвимостей удаленного выполнения кода
Эксперт Positive Technologies Антон Дорфман выявил пять уязвимостей в процессорных модулях ПЛК серий MELSEC System Q и MELSEC System L. Это оборудование может применяться в химической промышленности, для производства полупроводников, автоматизации зданий и в других сферах. В России контроллеры MELSEC System Q используются, в частности, в нефтегазовой отрасли. Mitsubishi Electric входит в первую тройку на мировом рынке промышленных контроллеров и выпустила свыше 17 миллионов компактных ПЛК. Вендор был уведомлен об уязвимостях в рамках политики ответственного разглашения, предпринял меры по снижению угроз и запланировал выпуск обновления ПО. Об этом Positive Technologies сообщили 22 мая 2024 года.
 | Все пять уязвимостей относятся к наиболее опасному типу — удаленное выполнение кода (RCE). Дистанционно их проэксплуатировав, атакующий мог бы получить полный контроль над ПЛК Mitsubishi Electric и технологическим процессом, которыми они управляют. Злоумышленник имел бы возможность изменить код прошивки ПЛК или внедрить дополнительные функции для манипуляции загруженной в контроллер программой управления (проектом). Подобные атаки в случае успеха могли бы привести к сбоям в технологических процессах в химической, нефтегазовой и других сферах. Для эксплуатации обнаруженных уязвимостей злоумышленнику достаточно было иметь сетевой доступ к контроллеру, — отметил Антон Дорфман, главный исследователь безопасности прошивок контроллеров отдела анализа приложений Positive Technologies. |  |
Уязвимости CVE-2024-0802, CVE-2024-0803, CVE-2024-1915, CVE-2024-1916 и CVE-2024-1917 (BDU:2024-02053, BDU:2024-02214, BDU:2024-02215, BDU:2024-02216, BDU:2024-02217) получили одинаковую оценку — 9,8 баллов по шкале CVSS 3.0, что означает критический уровень опасности.
Данные PT Expert Security Center показывают наличие в интернете на момент публикации IP-адресов нескольких сотен уязвимых контроллеров Mitsubishi Electric MELSEC System Q. Больше всего такого оборудования находится в Японии (56%), даже следуют США (6%), Китай (5,5%), Южная Корея (5,5%), Тайвань (5,5%), Канада (4,5%), Польша (4%), Великобритания (2%), Бразилия (1,5%), Германия (1,5%), Россия (1,5%), Австрия (1%), Нидерланды (1%), Таиланд (1%).Becton Dickinson многие годы скрывала брак в инфузионных насосах 
Доступность этих устройств для злоумышленников была связана с ошибками конфигурирования. Реальное количество уязвимых контроллеров могло быть больше.
Для снижения риска эксплуатации этих уязвимостей Mitsubishi Electric рекомендует использовать межсетевой экран и виртуальную частную сеть (VPN). Помимо этого, необходимо ограничить физический доступ к контроллерам, к рабочим станциям и сетевым устройствам, которые могут взаимодействовать с ПЛК.
Подрядчики-лидеры по количеству проектов
Круг НПФ (87) Бест (14) Модульные системы Торнадо (13) РТСофт (RTSoft) (7) ВидеоМатрикс (Videomatrix) (6) Другие (99) Круг НПФ (7) Siemens AG (Сименс АГ) (2) ВидеоМатрикс (Videomatrix) (2) Ansotec (1) AspenTech (1) Другие (5) Круг НПФ (8) Exeplant, Экзеплэнт (ранее МЕС Инжиниринг, MES Engineering) (1) ВидеоМатрикс (Videomatrix) (1) ГектИС НПФ (1) Деснол Софт (1) Другие (6)Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Круг НПФ (9, 91) Бест (1, 16) Модульные системы Торнадо (4, 13) РТСофт (RTSoft) (6, 7) ВидеоМатрикс (Videomatrix) (3, 6) Другие (167, 75) Круг НПФ (3, 7) Siemens AG (Сименс АГ) (3, 2) ВидеоМатрикс (Videomatrix) (2, 2) Rockwell Automation (1, 1) Siemens Digital Industries Software (ранее Siemens PLM Software) (1, 1) Другие (5, 5) Круг НПФ (3, 8) ДИАТЕХ (1, 1) ПНИПУ Пермский Национальный Исследовательский Политехнический Университет (1, 1) СО ЕЭС - Системный оператор Единой энергетической системы (1, 1) ВидеоМатрикс (Videomatrix) (1, 1) Другие (3, 3) Круг НПФ (4, 12) ОВЕН (OWEN) (1, 2) CyberPhysics (СайберФизикс) (1, 1) Новософт развитие (1, 1) РИР (Росатом Инфраструктурные решения) (1, 1) Другие (1, 1)Распределение базовых систем по количеству проектов, включая партнерские решения (проекты, партнерские проекты)
ПТК КРУГ-2000 - 57 (57, 0) SCADA КРУГ-2000 - 52 (52, 0) DevLink-C1000 Промышленные контроллеры - 24 (24, 0) 1С:Предприятие 8. Энергетика. Управление распределительной сетевой компанией - 16 (16, 0) ПТК Торнадо-N (прототип Национальной платформы промышленной автоматизации, НППА) - 12 (12, 0) Другие 103 ПТК КРУГ-2000 - 5 (5, 0) SCADA КРУГ-2000 - 5 (5, 0) DevLink-C1000 Промышленные контроллеры - 3 (3, 0) Vmx Qualex: Track - 1 (1, 0) Aspen DMC3 - 1 (1, 0) Другие 9 SCADA КРУГ-2000 - 6 (6, 0) ПТК КРУГ-2000 - 5 (5, 0) DevLink-C1000 Промышленные контроллеры - 4 (4, 0) ПНИПУ: Технология оперативного измерения влажности продукции после сушки - 1 (1, 0) Росатом Цифровое ресурсоснабжение - 1 (1, 0) Другие 3 ПТК КРУГ-2000 - 10 (10, 0) SCADA КРУГ-2000 - 10 (10, 0) DevLink-C1000 Промышленные контроллеры - 2 (2, 0) ОВЕН: КосМастер Блок для управления установками обратного осмоса - 2 (2, 0) Росатом Цифровое ресурсоснабжение - 1 (1, 0) Другие 3 ПТК КРУГ-2000 - 1 (1, 0) Круг: АСУ ТП турбоагрегата - 1 (1, 0) Росатом Цифровое ресурсоснабжение - 1 (1, 0) Другие 0 
