RSS Slashdot
Подписаться
Тысячи холодильников в крупных продуктовых сетях подвержены риску из-за уязвимостей в Frostbyte10
В контроллерах Copeland E2 и E3 было обнаружено десять уязвимостей, которые получили коллективное название Frostbyte10. Эти контроллеры управляют критически важными системами холодильного оборудования и зданий в многочисленных супермаркетах и складах-холодильниках по всему миру. Использование этих уязвимостей может позволить получить несанкционированный доступ к системам управления температурой, что потенциально может привести к порче продуктов питания и лекарств, а также к значительным нарушениям цепочки поставок. Три из этих уязвимостей получили рейтинг критической степени тяжести. Уязвимости были обнаружены компанией Armis, специализирующейся на безопасности операционных технологий, и сообщены в Copeland. Copeland с тех пор выпустила обновления прошивки для устранения этих проблем безопасности как для контроллеров E2, так и для E3. Клиентам, использующим контроллеры E2, которые достигли конца своего жизненного цикла, рекомендуется перейти на более новую платформу E3. Агентство по кибербезопасности и безопасности инфраструктуры США (CISA) также выпускает рекомендации с призывом к немедленному исправлению уязвимостей. Хотя нет доказательств того, что эти уязвимости были использованы до выпуска исправлений, широкое использование этих контроллеров делает их привлекательной целью для киберпреступников.