От анализа крови до пищевой безопасности: уязвимости Emerson ставят под удар целые отрасли

Claroty раскрыла детали нескольких уязвимостей, обнаруженных в газовых хроматографах производства Emerson, которые могут остановить пищевую промышленность и нарушить лабораторные исследования крови в больницах.

Газовый хроматограф — это прибор для химического анализа, который измеряет содержание различных компонентов в пробе. Такие устройства используются в больницах для анализа крови и в экологических лабораториях для измерения загрязнения воздуха.

Исследования Claroty показали, что устройства газовой хроматографии Emerson подключены к внутренним сетям и управляются удаленно с помощью проприетарного протокола. Анализ был сосредоточен на модели Rosemount 370XA, стоимость которой составляет около $100 000. Из-за высокой цены прибора исследователи эмулировали устройство для тестирования.

Хроматограф Emerson Rosemount 370XA

Выяснилось, что устройства Rosemount 370XA, GC700XA и GC1500XA содержат 4 уязвимости:

• CVE-2023-46687 (оценка CVSS: 9.8) – позволяет неаутентифицированному злоумышленнику с доступом к сети удаленно выполнять произвольные команды с правами root;
• CVE-2023-49716 (оценка CVSS: 9.8) – позволяет аутентифицированному атакующему с доступом к сети запускать удаленный код;
• CVE-2023-51761 (оценка CVSS: 8.3) – позволяет неаутентифицированному пользователю с доступом к сети обойти аутентификацию и получить права администратора;
• CVE-2023-43609 (оценка CVSS: 9.1) – позволяет неаутентифицированному киберпреступнику получать конфиденциальную информацию или вызывать состояние отказа в обслуживании (DoS);

Claroty предупредила, что компрометация таких устройств может оказать огромное влияние на различные отрасли. Например, в пищевой промышленности атаки на хроматографы компании по переработке продуктов питания могут помешать точному обнаружению бактерий и остановить производственную цепочку. Подобные атаки на хроматографы в больницах могут нарушить тестирование крови и других образцов пациентов.

Агентство CISA выпустило предупреждение о данных уязвимостях еще в январе, одновременно с Emerson. Поставщик проинформировал своих клиентов о доступности обновлений прошивки, которые должны устранить уязвимости. Также было отмечено, что, если затронутое устройство изолировано от интернета, как рекомендуется, и работает в хорошо защищенной сети, соответствующей лучшим отраслевым практикам, потенциальный риск снижается.