Positive Technologies помогла устранить уязвимость в контроллерах OMRON

🕵️ Positive Technologies помогла устранить уязвимость в контроллерах OMRON серии CP1L, которые используются для управления компактными машинами, а также быстрого построения систем автоматизации. Обнаруженная уязвимость CVE-2023-22357 получила оценку 9,1 по шкале CVSS v3, что означает критический уровень опасности. Ее эксплуатация позволяла без аутентификации считывать и менять произвольную область памяти контроллера. Такие манипуляции могли привести к перезаписи прошивки, отказу в обслуживании или выполнению произвольного кода. 💬 «Для анализа защищенности производственных систем и проверки реализуемости недопустимых событий необходимо использовать киберучения», — отметил Владимир Назаров, руководитель отдела безопасности промышленных систем управления Positive Technologies: 💡 Для устранения уязвимости производитель контроллеров рекомендует обновить прошивку устройства и включить расширенную защиту паролем (функция Extend protection password). #PositiveЭксперты