Критическая уязвимость в контроллерах Horner Automation позволяет получить несанкционированный доступ

Компания Horner Automation сообщила о серьезной уязвимости в своих программных продуктах и программируемых логических контроллерах (PLC), которая может привести к получению несанкционированного доступа к промышленным системам управления. Проблема связана с недостаточной безопасностью аутентификации, что делает возможным подбор паролей методом перебора.

Подробности уязвимости

Проблема затрагивает следующие продукты компании:

• Программное обеспечение Cscape версии v10.0
• Контроллеры серии XL7 PLC, версия прошивки v15.60
• Контроллеры серии XL4 PLC, версия прошивки v16.32.0

Уязвимость классифицирована как CVE-2026-6284. Она имеет высокий уровень опасности согласно шкале CVSS (9.1) и относится к категории "Критический". Причина проблемы заключается в слабой защите паролей – отсутствие ограничений на количество попыток ввода и низкая сложность требований к паролям позволяют легко подобрать пароль методом перебора.

Последствия эксплуатации

Если данная уязвимость будет успешно использована злоумышленниками, они смогут получить контроль над системами автоматизации производства, что потенциально приводит к следующим рискам:

• Нарушение производственного процесса
• Утечка конфиденциальных данных
• Возможные финансовые потери и репутационный ущерб организации

Учитывая глобальное распространение продукции Horner Automation, эта проблема актуальна для предприятий различных отраслей промышленности во всем мире.

Как защитить свою инфраструктуру?

Для минимизации риска рекомендуется выполнить следующие действия:

• Установить обновление программного обеспечения до последней доступной версии Cscape v10.2 SP2 или выше
• Обновить прошивку контроллеров XL4 и XL7 до последних версий
• Проверить текущие настройки безопасности и усилить требования к сложности паролей
• Ограничить сетевой доступ к контроллерам, используя сегментацию сети и межсетевые экраны
• Регулярно проводить аудит безопасности промышленной инфраструктуры

Эти меры помогут снизить вероятность успешной атаки и минимизировать потенциальные последствия.

Дополнительные ресурсы

Дополнительную информацию можно найти в официальных релизах Horner Automation и документации по обновлениям. Также полезно ознакомиться с рекомендациями по обеспечению безопасности промышленных сетей, такими как стандарты IEC 62443 и NIST Cybersecurity Framework.

---

Поскольку данная уязвимость напрямую касается промышленной автоматизации, важно оперативно принять необходимые меры для защиты своей инфраструктуры.