В тестовой среде Fortinet специалистами АРБАЙТ были обнаружены уязвимости протокола Modbus.

Москва,  30 января 2020г. - специалистами компании АРБАЙТ были обнаружены уязвимости протокола Modbus TCP, который используется Windows для сетевой работы и передачи данных по IP сетям. Уязвимости были обнаружены в тестовой среде Fortinet, которая развернута в частном облаке и используется для проведения пилотных проектов, исследований и анализа работы межсетевых экранов FortiGate и сервисов по обеспечению ИТ-безопасности.

 

FortiGuard обнаружил эти уязвимости на прошлой неделе. Цитата из новостного дайджеста Fortinet от 24 января 2020г.:

 

Modbus.TCP.Unauthorized.Read.Request.PLC - указывает, что авторизованный клиент Modbus попытался прочитать информацию из ПЛК или другого устройства. Modbus TCP - это протокол, часто встречающийся в сетях SCADA, где он используется для управления процессом. Поскольку Modbus не требует какой-либо аутентификации, злоумышленник с доступом к сети может отправлять запросы на чтение на устройство PLC. Уязвимые продукты включают в себя ПЛК и серверы Modbus TCP, которые могут повлиять на утечку информации. Fortinet рекомендует ограничить доступ к сетевой безопасности для устройств ПЛК и реализовать соответствующие уровни безопасности для защиты критически важных устройств инфраструктуры. Страны, где специалисты Fortinet обнаружили наибольшее количество инцидентов - США, Бразилия и Германия.


Подписи: Modbus.TCP.Unauthorized.Read.Request.PLC

 

Malware Activity

Rank

Name

Prevalence

1 HTML/Scam.P!tr 15,372
2 WM/Agent.5E6F!tr 11,098
3 HTML/Framer.INF!tr 9,387
4 VBA/Agent.SNH!tr.dldr 8,882
5 VBA/Agent.EKAS!tr.dldr 8,389

 

В это же время специалистами АРБАЙТ были зафиксированы следующие вирусы-трояны:  WM/Agent.5DC6!tr и HTML/Framer.INF!tr, а также VBA/Agent.QAO!tr.dldr.

 

Компания АРБАЙТ является официальным партнером Fortinet по продажам оборудования и услуг в области ИТ-безопасности. Флагманская платформа корпоративных межсетевых экранов FortiGate поддерживает большое количество функций безопасности и сетевых функций нового поколения. Она представлена в разных размерах и форм-факторах, благодаря чему легко адаптируется к любой среде. Решение FortiGate поддерживает развертывание дополнительных средств, обеспечивающих удобство управления и охват всей инфраструктуры безопасности.

 

Развернутая в облаке тестовая площадка позволяет проводить пилотные проекты для демонстрации всех возможностей Fortinet клиентам, а сертифицированные специалисты помогут с выбором решений, внедрением в ИТ-инфраструктуру, а также окажут техническую поддержку приобретенных решений.

 

Подробную информацию о решениях безопасности Fortinet, предлагаемых компанией, можно найти в разделе Межсетевые экраны нового поколения -> Fortinet

 

О компании АРБАЙТ

 

АРБАЙТ - разработчик и поставщик решений, продуктов и услуг в области информационных технологий, работающий на российском рынке с 1991 года. Деятельность компании включает производство компьютерных систем, в том числе аппаратных решений для CAD/CAM/CAE, внедрение систем сетевой безопасности и доступа в Интернет, балансировки нагрузки серверов приложений, СХД. Наличие лицензий ФСБ, ВВТ, а также Военной приемки производимой продукции гарантирует надежность и качество торговой марки ARBYTE®.

Дополнительная информация на www.arbyte.ru

 

 

О компании Fortinet

 

Миссия Fortinet заключается в предоставлении самых инновационных и высокопроизводительных комплексов безопасности для защиты и упрощения вашей ИТ-инфраструктуры. Fortinet является ведущим мировым поставщиком устройств сетевой безопасности для операторов, центров обработки данных, предприятий и распределенных офисов.

Подробнее о компании на сайте www.fortinet.com