PT ISIM: vulnerability detection CVE-2021-44228

Positive Technologies experts have developed a new expertise package for PT ISIM. It includes rules for detecting attempts to exploit the Log4Shell vulnerability (CVE-2021-44228, critical severity, CVSS score 10.0).

Many SCADA systems that use the Apache Log4j library are at risk.

PT ISIM users are advised to do the following as soon as possible:

1. Update the rules database in PT ISIM via the update server or install the expertise package locally. The update is compatible with PT ISIM version 3.0 or later.
2. Follow the instructions from the ICS vendors' bulletins (for example, such an instruction has already been published by Schneider Electric).

PT ISIM: обнаружение уязвимости CVE-2021-44228

Специалисты Positive Technologies разработали новый пакет экспертизы для PT ISIM. В него вошли правила для обнаружения попыток эксплуатации уязвимости CVE-2021-44228 «Log4Shell» (критический уровень опасности, оценка по CVSS — 10,0).

В зоне риска множество SCADA-систем, использующих библиотеку Apache Log4j.

Пользователям PT ISIM рекомендуется как можно скорее:

1. Обновить базу правил в PT ISIM с помощью сервера обновлений или установить пакет экспертизы локально. Обновление совместимо с PT ISIM версии 3.0 или выше.
2. Следовать инструкциям из бюллетеней вендоров АСУ ТП (например, такую инструкцию уже выпустил Schneider Electric).