|
|
PT ISIM: vulnerability detection CVE-2021-44228
|
Positive Technologies experts have developed a new expertise package for PT ISIM. It includes rules for detecting attempts to exploit the Log4Shell vulnerability (CVE-2021-44228, critical severity, CVSS score 10.0).
Many SCADA systems that use the Apache Log4j library are at risk.
PT ISIM users are advised to do the following as soon as possible:
- Update the rules database in PT ISIM via the update server or install the expertise package locally. The update is compatible with PT ISIM version 3.0 or later.
- Follow the instructions from the ICS vendors' bulletins (for example, such an instruction has already been published by Schneider Electric).
|
PT ISIM: обнаружение уязвимости CVE-2021-44228
|
Специалисты Positive Technologies разработали новый пакет экспертизы для PT ISIM. В него вошли правила для обнаружения попыток эксплуатации уязвимости CVE-2021-44228 «Log4Shell» (критический уровень опасности, оценка по CVSS — 10,0).
В зоне риска множество SCADA-систем, использующих библиотеку Apache Log4j.
Пользователям PT ISIM рекомендуется как можно скорее:
- Обновить базу правил в PT ISIM с помощью сервера обновлений или установить пакет экспертизы локально. Обновление совместимо с PT ISIM версии 3.0 или выше.
- Следовать инструкциям из бюллетеней вендоров АСУ ТП (например, такую инструкцию уже выпустил Schneider Electric).
|
|
|
|