ГлавнаяТелекомСобытияНайдены опасные уязвимости в популярном решении для контроля лицензионных ограничений ПО

Найдены опасные уязвимости в популярном решении для контроля лицензионных ограничений ПО

SafeNet Sentinel

«Лаборатория Касперского» сообщает об обнаружении ряда опасных уязвимостей в программно-аппаратном комплексе SafeNet Sentinel, который широко используется во многих промышленных и критически важных IT-системах по всему миру.

«Дыры» найдены специалистами Центра реагирования на киберинциденты Kaspersky Lab ICS CERT. Всего выявлены 14 уязвимостей; кроме того, раскрыта одна недокументированная возможность решения.

Эти бреши потенциально открывают удалённый доступ для злоумышленников и позволяют им скрывать своё присутствие. Количество пользователей систем, где были найдены уязвимости, может превысить млн., сообщает servernews.ru.

В процессе исследования состояния информационной системы АСУ ТП внимание экспертов «Лаборатории Касперского» привлёк сервис hasplms.exe, который входит в состав SafeNet Sentinel и отвечает за проверку лицензионных ограничений использования ПО. Экспертам удалось получить удалённый доступ и коммуницировать с сервисом по открытому сетевому порту 1947.

«В итоге на устройстве с критически важным компонентом АСУ ТП оказалось возможным удалённо выполнить произвольный код от имени привилегированного пользователя системы, что ставило под угрозу непрерывность, доступность и целостность контролируемого технологического процесса. В общей сложности за год исследований эксперты Kaspersky Lab ICS CERT нашли в продукте Gemalto больше десятка брешей.  Все из них устранены разработчиком», — отмечает «Лаборатория Касперского».

Для снижения риска эксплуатации уязвимостей специалисты Kaspersky Lab ICS CERT советуют по возможности закрыть порт 1947. Кроме того, настоятельно рекомендуется установить последнюю (безопасную) версию ПО. Более подробно о проблеме можно узнать здесь.

В новой версии ПО Photoshop появился инструмент Select Subject, в основе которого лежат технологии искусственного интеллекта
Google предлагает экспериментальную функцию по добавлению 3D объектов дополненной реальности в браузеры
Оформление подписки
Оформить подписку на журнал InfoCity вы можете заполнив приведенную
ниже форму. Стоимость одного выпуска — 2 маната.
Ваше имя
Адрес доставки журнала и номер телефона для контактов
Число месяцев подписки
Благодарим вас за подписку!