курс цб на 19.10: USD 65.7238 EUR 75.5692
криптовалют: BIT 6395.2$ ETH 199.09$
Новости / Безопасность / 488 просмотров

Kaspersky Lab и Gemalto устранили уязвимость в популярном решении для контроля лицензионных ограничений ПО

dzhemalto

Эксперты Kaspersky Lab ICS CERT обнаружили опасные уязвимости в популярном программно-аппаратном решении для контроля лицензионных ограничений ПО, сообщили в пресс-службе "Лаборатории Касперского".

Эксперты Центра реагирования на киберинциденты «Лаборатории Касперского» – Kaspersky Lab ICS CERT – обнаружили 14 опасных уязвимостей и одну недокументированную возможность в программно-аппаратном комплексе SafeNet Sentinel, который широко используется во многих промышленных и критически важных IT-системах по всему миру. Эти бреши потенциально открывают удаленный доступ для злоумышленников и позволяют им скрывать свое присутствие. Количество пользователей систем, где были найдены уязвимости, может превысить миллион. «Лаборатория Касперского» сообщила компании-разработчику Gemalto о найденных уязвимостях, и производитель выпустил необходимые обновления.

«Принято считать, что системы автоматизации технологических процессов – уникальные продукты, создаваемые их разработчиками независимо друг от друга с учётом потребностей разных отраслей и технологических процессов. Однако существует довольно много технологий, используемых одновременно различными производителями компонентов АСУ ТП. Так, продукт Gemalto встроен в решения других крупных разработчиков программного и аппаратного обеспечения. К сожалению, зачастую при выполнении проверок защищенности даже критически важных систем такие «встроенные» решения обходятся стороной, и в результате бреши остаются необнаруженными, – подчеркнул Владимир Дащенко, руководитель группы исследования уязвимостей систем промышленной автоматизации и Интернета вещей Kaspersky Lab ICS CERT. – Более того, закрытие критических уязвимостей в продуктах, которые используются, в частности, в системах управления технологическими процессами, не всегда проходит гладко – по разным причинам некоторые компании-разработчики не спешат оповещать своих пользователей об обнаруженной в их продукте проблеме. Однако это молчание, как показывает наша многолетняя практика, лишь дает дополнительные шансы злоумышленникам. Именно поэтому мы считаем, что информация о критических уязвимостях после их исправления должна транслироваться всем владельцам и операторам уязвимых систем».

В Gemalto порталу PLUSworld подтвердили, что выпустили обновленные версии Sentinel LDK в мае и июле 2017 года.

«В начале 2017 года «Лаборатория Касперского» уведомила Gemalto об уязвимостях в нашем решении Sentinel LDK. Специалисты Gemalto проанализировали проблемы, выявленные Kaspersky, и на основе нашей оценки и относительных уровней потенциальной угрозы мы выпустили обновленные версии Sentinel LDK в мае и июле 2017 года. Gemalto и Kaspersky оба подтвердили, что уязвимости были устранены и рекомендуют нашим клиентам обновить Sentinel LDK до версии 7.6 или более поздней», — рассказали в Gemalto.

Эксперты Kaspersky Lab ICS CERT рекомендуют всем компаниям, использующим решение SafeNet Sentinel, срочно установить последнюю (безопасную) версию ПО (для получения инструкций по обновлению рекомендуем связаться с компанией Gemalto). Чтобы убедиться, что данное обновление не приведет к потере работоспособности самого ПО, лицензионные ограничения на использование которого проверяются продуктом SafeNet Sentinel, также рекомендуем связаться с разработчиком этого ПО. Для снижения риска эксплуатации уязвимостей специалисты Kaspersky Lab ICS CERT советуют по возможности закрыть порт 1947 (желательно на внешнем межсетевом и внутренних сетевых экранах), если это не приведет к дополнительным юридическим и бизнес-рискам.

В Gemalto добавили, что клиенты компании были проинформированы о необходимости обновления Sentinel LDK до новой версии, чтобы избежать этих уязвимостей.

«Однако недавно компания Kaspersky  проинформировала нас,  что не все наши клиенты знают об уязвимостях и необходимости обновления Sentinel LDK до версии 7.6 или более поздних. Поэтому мы хотели бы напомнить нашим клиентам о необходимости обновить свое программное обеспечение до самой последней версии нашего лицензионного решения Sentinel LDK», — подчеркнули в компании.

«Мы ценим содействие Kaspersky  в привлечении нашего внимания к этим вопросам. Основываясь на ответах от Kaspersky, мы оцениваем наши текущие механизмы коммуникации с клиентами для повышения эффективности доставки последующих бюллетеней по безопасности, чтобы наши клиенты своевременно получали обновления. Gemalto очень серьезно относится к безопасности наших продуктов и защите наших клиентов и их программного обеспечения, и мы твердо настроены продолжать предоставлять нашим клиентам самые надежные и передовые решения для удовлетворения их потребностей на постоянно меняющемся динамичном рынке», — резюмировали в Gemalto.

По материалам PLUSworld.ru