В известном ПО для управления сетью нашли уязвимости

Российский производитель решений информационной безопасности (ИБ) Positive Technologies сообщил об уязвимостях в популярной программе для управления сетью Ipswitch WhatsUp Gold.

Одна из уязвимостей WhatsUp Gold позволяет хакерам воспользоваться неправильной конфигурацией TFTP-сервера и выполнить произвольные команды в операционной системе самого сервера. За счет этого обеспечивается доступ ко всей информации на сервере и создание основы для последующего развития атаки на сетевую инфраструктуру.

Еще одна уязвимость обусловлена недостаточной фильтрацией пользовательского ввода на некоторых веб-страницах WhatsUp Gold и возможностью выполнить SQL-инъекцию. Из-за этого недостатка можно получить доступ к учетным данным для управления сетевым оборудованием, хранящимся в базе данных уязвимой системы.

"Использование уязвимой версии WhatsUp Gold в промышленном предприятии может привести к киберинцидентам, в том числе к нарушению производственного процесса", - сообщил руководитель отдела безопасности промышленных систем управления Positive Technologies Владимир Назаров.

Программа WhatsUp Gold используется для автоматического обнаружения сетевых ресурсов и их взаимосвязи, отслеживания состояния и доступности сети, а также для управления конфигурациями.



Источник: DailyComm