Агентство по кибербезопасности и безопасности инфраструктуры США (CISA) выпустило экстренное предупреждение о новой критической уязвимости, позволяющей выполнять удалённый код (RCE). Угроза затрагивает систему видеонаблюдения и мониторинга Longwatch от компании Industrial Video & Control. Уязвимость позволяет неавторизованным злоумышленникам выполнять произвольный код с привилегиями уровня SYSTEM, что создаёт серьёзные риски для организаций, использующих данную платформу, особенно в секторах критической инфраструктуры.
Детали угрозы CVE-2025-13658
Проблема безопасности, получившая идентификатор CVE-2025-13658, связана с недостаточным контролем генерации кода. В результате, злоумышленники могут атаковать уязвимую систему через незащищённую конечную точку (endpoint), отправляя неавторизованные HTTP GET-запросы. Уязвимость оценивается как критическая с максимальным баллом 9.8 по шкале CVSS v3.1 и 9.3 по CVSS v4. Её опасность усугубляется несколькими факторами. Во-первых, для эксплуатации не требуется аутентификация. Во-вторых, сложность атаки оценивается как низкая. В-третьих, атака может быть проведена удалённо. Успешная эксплуатация предоставляет злоумышленникам возможность удалённого выполнения кода (RCE) с высочайшими привилегиями, что потенциально ведёт к полному контролю над всей инфраструктурой видеонаблюдения.
Затронутые системы и риски
Уязвимости подвержены версии Longwatch с 6.309 по 6.334 включительно. Платформа широко используется в энергетике, водоснабжении и системах очистки сточных вод по всему миру. Отсутствие контроля за подписью кода (code signing) и его выполнением в поражённых версиях позволяет запускать вредоносный код без должной проверки. Следовательно, это создаёт прямую угрозу для непрерывности работы жизненно важных объектов. Злоумышленники, получив доступ, могут не только вывести системы из строя, но и обеспечить себе постоянное присутствие в сети для дальнейших атак.
Рекомендации по устранению угрозы
Industrial Video & Control настоятельно рекомендует всем пользователям немедленно обновиться до версии Longwatch 6.335 или новее. Это единственный способ полностью устранить уязвимость. Параллельно CISA даёт организациям ряд стандартных, но критически важных советов по смягчению рисков. Во-первых, необходимо минимизировать сетевое воздействие на системы управления, изолировав их за брандмауэрами. Во-вторых, следует организовать безопасный удалённый доступ только через современные VPN-решения с актуальными протоколами шифрования. При этом перед внедрением любых защитных мер организациям рекомендуется провести тщательный анализ потенциального воздействия на производственные процессы.
Ссылки
- https://www.cve.org/CVERecord?id=CVE-2025-13658
- https://www.cisa.gov/news-events/ics-advisories/icsa-25-336-01
