Москва, 30 января 2020г. – специалистами компании АРБАЙТ были обнаружены уязвимости протокола Modbus TCP, который используется Windows для сетевой работы и передачи данных по IP сетям. Уязвимости были обнаружены в тестовой среде Fortinet, которая развернута в частном облаке и используется для проведения пилотных проектов, исследований и анализа работы межсетевых экранов FortiGate и сервисов по обеспечению ИТ-безопасности. FortiGuard обнаружил эти уязвимости на прошлой неделе.
Цитата из новостного дайджеста Fortinet от 24 января 2020г.: Modbus.TCP.Unauthorized.Read.Request.PLC – указывает, что авторизованный клиент Modbus попытался прочитать информацию из ПЛК или другого устройства. Modbus TCP – это протокол, часто встречающийся в сетях SCADA, где он используется для управления процессом. Поскольку Modbus не требует какой-либо аутентификации, злоумышленник с доступом к сети может отправлять запросы на чтение на устройство PLC. Уязвимые продукты включают в себя ПЛК и серверы Modbus TCP, которые могут повлиять на утечку информации. Fortinet рекомендует ограничить доступ к сетевой безопасности для устройств ПЛК и реализовать соответствующие уровни безопасности для защиты критически важных устройств инфраструктуры. Страны, где специалисты Fortinet обнаружили наибольшее количество инцидентов – США, Бразилия и Германия.
Подписи: Modbus.TCP.Unauthorized.Read.Request.PLC
Malware Activity
| Rank | Name | Prevalence |
| 1 | HTML/Scam.P!tr | 15,372 |
| 2 | WM/Agent.5E6F!tr | 11,098 |
| 3 | HTML/Framer.INF!tr | 9,387 |
| 4 | VBA/Agent.SNH!tr.dldr | 8,882 |
| 5 | VBA/Agent.EKAS!tr.dldr | 8,389 |
В это же время специалистами АРБАЙТ были зафиксированы следующие вирусы-трояны: WM/Agent.5DC6!tr и HTML/Framer.INF!tr, а также VBA/Agent.QAO!tr.dldr.
Компания АРБАЙТ является официальным партнером Fortinet по продажам оборудования и услуг в области ИТ-безопасности. Флагманская платформа корпоративных межсетевых экранов FortiGate поддерживает большое количество функций безопасности и сетевых функций нового поколения. Она представлена в разных размерах и форм-факторах, благодаря чему легко адаптируется к любой среде. Решение FortiGate поддерживает развертывание дополнительных средств, обеспечивающих удобство управления и охват всей инфраструктуры безопасности.
Развернутая в облаке тестовая площадка позволяет проводить пилотные проекты для демонстрации всех возможностей Fortinet клиентам, а сертифицированные специалисты помогут с выбором решений, внедрением в ИТ-инфраструктуру, а также окажут техническую поддержку приобретенных решений.
О компании АРБАЙТ
АРБАЙТ – разработчик и поставщик решений, продуктов и услуг в области информационных технологий, работающий на российском рынке с 1991 года. Деятельность компании включает производство компьютерных систем, в том числе аппаратных решений для CAD/CAM/CAE, внедрение систем сетевой безопасности и доступа в Интернет, балансировки нагрузки серверов приложений, СХД. Наличие лицензий ФСБ, ВВТ, а также Военной приемки производимой продукции гарантирует надежность и качество торговой марки ARBYTE®.
Дополнительная информация на www.arbyte.ru
О компании Fortinet
Миссия Fortinet заключается в предоставлении самых инновационных и высокопроизводительных комплексов безопасности для защиты и упрощения вашей ИТ-инфраструктуры. Fortinet является ведущим мировым поставщиком устройств сетевой безопасности для операторов, центров обработки данных, предприятий и распределенных офисов.
Подробнее о компании на сайте www.fortinet.com