PT ISIM
Единая точка мониторинга безопасности промышленных ИТ-инфраструктур
Эксперты PT SWARM Сергей Федонин и Иван Курнаков в рамках исследования при участии Владимира Назарова обнаружили четыре бреши с критически высокой степенью риска в программируемых логических контроллерах (ПЛК)1 Delta Electronics серии AS300. Проэксплуатировав уязвимости, злоумышленник мог бы остановить производственный процесс, нарушить работу дорогостоящего оборудования и спровоцировать аварии, что повлекло бы за собой финансовые и репутационные потери. Производитель был уведомлен об угрозе в рамках политики ответственного разглашения и выпустил обновление прошивки устройства.
Delta Electronics входит в число ключевых производителей ПЛК в мире, следует из данных Fortune Business Insights. Контроллеры серии AS используются для управления промышленным оборудованием, предназначенным среди прочего для производства электроники и текстильных изделий, а также для упаковки пищевых продуктов и маркировки.
1 Программируемые логические контроллеры (ПЛК) — устройства в составе АСУ ТП, используемые для автоматизации технологических процессов.
Уязвимостям с идентификаторами PT‑2026‑348532, PT‑2026‑34858 и PT‑2026‑34860 (CVE‑2026‑1949, CVE‑2026‑1950 и CVE‑2026‑1952; BDU: 2025‑08818, BDU: 2025‑08819 и BDU: 2025‑08821) были подвержены ПЛК серии AS300 с версиями прошивок 1.14 и ниже, а дефект безопасности PT‑2026‑34859 (CVE‑2026‑1951; BDU: 2025‑08820) содержался в котроллерах с версией прошивки 1.10 и ниже. Обнаруженные недостатки получили 9,8 балла из 10 по шкале CVSS 3.1, что соответствует критическому уровню опасности уязвимостей. В случае успешной эксплуатации PT‑2026‑34853, PT‑2026‑34858 или PT‑2026‑34859 нарушитель смог бы выполнить произвольный код на ПЛК и получить полный контроль над устройством. Это позволило бы изменить конфигурацию контроллера и нарушить его функционирование. Воспользовавшись уязвимостью PT‑2026‑34860, атакующий мог остановить работу ПЛК, а следовательно — и технологический процесс производства продукции.
2 Недостатки безопасности зарегистрированы на портале dbugs, на котором аккумулируются данные об уязвимостях в программном обеспечении и оборудовании производителей со всего мира.
«Для эксплуатации найденных недостатков безопасности злоумышленнику требовался бы только сетевой доступ к ПЛК серии AS300 производства Delta Electronics. Дальнейшие шаги зависели бы от навыков атакующего. Например, он мог бы воспользоваться уязвимостями, чтобы получить права администратора на контроллере и удалить исполняемую в нем прикладную программу, необходимую для управления технологическим процессом. Более опытный и квалифицированный нарушитель смог бы выдавать несанкционированные команды управления подключенными к контроллеру полевыми устройствами нижнего уровня АСУ ТП, искажать показания датчиков, изменять предельные значения технологических параметров срабатывания сигнализаций и защит. Эти противоправные действия могли привести к возникновению аварийной ситуации на производстве».
Владимир НазаровРуководитель отдела безопасности промышленных систем управления, Positive Technologies
«Мы уделяем первостепенное внимание защите наших решений для промышленной автоматизации и высоко ценим сотрудничество с экспертами Positive Technologies. Выпустили обновление встроенного ПО, устраняющее выявленные в ПЛК серии AS300 уязвимости. Настоятельно рекомендуем клиентам устанавливать его только через наши официальные каналы — это гарантирует безопасность и стабильную работу производственной инфраструктуры».
Delta Electronics
Для устранения уязвимостей необходимо обратиться к официальному дистрибьютору или в техническую поддержку Delta Electronics в своем регионе. Специалисты предоставят новую версию прошивки (1.16), а также инструкцию по ее установке. Чтобы снизить риски, рекомендуется ограничить доступ к ПЛК из внешней и корпоративной сетей, использовать межсетевые экраны, а также решения для мониторинга трафика в технологических сетях и обнаружения в нем аномалий.
Все найденные уязвимости уже обнаруживает система обеспечения киберустойчивости промышленных инфраструктур PT ISIM, соответствующие правила добавлены в продукт во время последнего обновления экспертной базы PT ISTI. Продвинутые продукты классов NTA (NDR), такие как PT Network Attack Discovery (PT NAD), детектируют попытки воспользоваться подобными уязвимостями, а продукты класса NGFW, например PT NGFW, еще и блокируют их.
Ранее, в конце 2025 года, эксперты Positive Technologies Максим Грузин3, Илья Бублий, Константин Максимов, Иван Тараканов и Илья Рогачев помогли устранить уязвимости PT‑2025‑40257–PT‑2025‑40265 в ПЛК Fastwel. Их успешная эксплуатация могла нарушить работу контролируемого технологического оборудования.
Быть в курсе актуальных недостатков безопасности можно на портале dbugs, где аккумулируются данные об уязвимостях в ПО и оборудовании производителей со всего мира, а также рекомендации вендоров по их устранению.
3 На момент обнаружения уязвимостей в 2025 году.
