Агентство США з кібербезпеки та безпеки інфраструктури (CISA) 25 листопада випустило сім нових консультативних повідомлень щодо критичних вразливостей, що зачіпають системи промислового контролю (ICS). Ці системи є життєво важливими для роботи енергетики, водопостачання, виробництва та інших об’єктів критичної інфраструктури. Серед уражених продуктів — програмне забезпечення від Rockwell Automation (Arena Simulation), пристрої Zenitel TCIV-3+ та системи Festo Compact Vision System. Виявлені проблеми включають вразливості типу Out-of-Bounds Write та Heap-based Buffer Overflow, які мають високий показник небезпеки (до 8.4 за CVSS v4). Це дозволяє зловмисникам із низькою складністю атаки отримати віддалений доступ, виконати довільний код або спричинити відмову в обслуговуванні.

Публікація цих повідомлень підкреслює зростаючу загрозу для сектора операційних технологій (OT), який часто має застаріле обладнання та менш захищений порівняно з традиційними IT-мережами. З огляду на геополітичну напруженість, цільові атаки на критичну інфраструктуру є одним із головних ризиків для національної безпеки. CISA закликає адміністраторів та користувачів негайно переглянути нові консультативні повідомлення та застосувати рекомендовані заходи пом’якшення ризиків, включаючи сегментацію мережі, мінімізацію відкритого доступу до Інтернету для ICS-пристроїв та оперативне встановлення патчів. Своєчасне реагування є критично важливим, оскільки успішне використання цих вразливостей може призвести до фізичних пошкоджень обладнання, зупинки виробництва та значних економічних втрат. Захист ICS-систем стає пріоритетом на глобальному рівні, вимагаючи співпраці між урядами, виробниками обладнання та операторами критичної інфраструктури.