В конце мая 2025 года обнаружили критическую уязвимость в программном обеспечении Instantel Micromate, используемом для мониторинга вибрации и контроля за строительными работами. Уязвимость, получившая идентификатор BDU:2025-14635 и CVE-2025-1907, связана с отсутствием аутентификации для критически важной функции. Соответственно, злоумышленники могут удалённо выполнять произвольные команды на уязвимых системах без необходимости предоставления учетных данных.
Детали уязвимости
Уязвимость затрагивает все версии программного обеспечения Instantel Micromate до 11.0BD и 11.0CB. Данное прикладное ПО применяется в информационных системах промышленного назначения, преимущественно для контроля вибрационного воздействия при строительстве и горных работах. Производитель подтвердил наличие уязвимости и выпустил обновления безопасности.
Согласно классификации Common Weakness Enumeration (CWE), уязвимость относится к категории CWE-306 - отсутствие аутентификации для критичной функции. Этот тип ошибок позволяет злоумышленникам обходить механизмы проверки подлинности. Следовательно, атаки могут проводиться без взаимодействия с пользователем, что значительно увеличивает потенциальный ущерб.
Система оценки CVSS (Common Vulnerability Scoring System) присвоила уязвимости максимальные баллы по всем основным метрикам. В частности, базовая оценка CVSS 2.0 составила 10.0 из 10.0, что соответствует критическому уровню опасности. Аналогично, оценка по CVSS 3.1 достигла 9.8 баллов, а по обновлённому стандарту CVSS 4.0 - 9.3 балла. Все три оценки подтверждают исключительно высокую опасность данной уязвимости.
Базовый вектор атаки характеризуется как сетевой (AV:N) с низкой сложностью эксплуатации (AC:L) и полным отсутствием требований к аутентификации (Au:N). В результате, воздействие распространяется на конфиденциальность, целостность и доступность системы (C:I/A:C). Другими словами, успешная эксплуатация уязвимости позволяет злоумышленникам получить полный контроль над уязвимыми системами.
Эксперты по кибербезопасности отмечают, что подобные уязвимости особенно опасны в промышленных системах. Поскольку Instantel Micromate используется в критической инфраструктуре, компрометация может привести к серьёзным последствиям. Например, злоумышленники могут модифицировать данные мониторинга, скрывая реальные уровни вибрации, что потенциально создаёт риски для безопасности строительных объектов.
Кроме того, отсутствие необходимости в аутентификации значительно упрощает массовые атаки. Злоумышленники могут автоматизировать процесс поиска и компрометации уязвимых систем через интернет. Соответственно, владельцам таких систем рекомендуется немедленно принять меры по защите.
Производитель устранил уязвимость в обновлённых версиях программного обеспечения. Пользователям следует обновить Instantel Micromate до версий, выпущенных после 11.0BD и 11.0CB. Также Агентство кибербезопасности и инфраструктурной безопасности США (CISA) опубликовало рекомендации по мерам защиты в своём бюллетене ICSA-25-148-04.
Важно отметить, что на момент публикации информация о наличии эксплойтов (эксплуатационных скриптов) уточняется. Однако учитывая критический характер уязвимости, эксперты предполагают, что активные попытки эксплуатации могут начаться в ближайшее время. Следовательно, организациям необходимо prioritize обновление систем мониторинга.
Специалисты рекомендуют не ограничиваться только установкой обновлений. Дополнительно следует реализовать сегментацию сети, ограничив доступ к системам Instantel Micromate только авторизованным пользователям. Также эффективной мерой становится мониторинг сетевой активности с помощью систем обнаружения вторжений (IDS).
Данный случай демонстрирует сохраняющуюся актуальность проблем аутентификации в промышленных системах. Несмотря на развитие стандартов кибербезопасности, подобные уязвимости продолжают появляться в специализированном программном обеспечении. Поэтому регулярное обновление и аудит безопасности остаются обязательными практиками для всех организаций, использующих промышленные системы управления.
В заключение, уязвимость в Instantel Micromate представляет значительную угрозу для объектов критической инфраструктуры. Своевременное обновление программного обеспечения и реализация дополнительных мер защиты помогут mitigate риски, связанные с этой уязвимостью. Эксперты продолжают мониторить ситуацию на предмет появления дополнительной информации о возможных атаках.
Ссылки
- https://bdu.fstec.ru/vul/2025-14635
- https://www.cve.org/CVERecord?id=CVE-2025-1907
- https://www.cisa.gov/news-events/ics-advisories/icsa-25-148-04
